2015年12月24日

5分鐘閱讀

密碼破解者

一項網路安全科學活動

作者:本·菲尼奧& 科學夥伴

瞭解如何使密碼更難猜測——同時玩一個快節奏的猜謎遊戲。看看你是否能破解密碼! 

喬治·雷塞克

核心概念
技術
網路安全
網際網路安全
隱私

引言
您有自己的電子郵件或其他線上帳戶嗎? 如果有,您可能使用密碼登入。 您是如何選擇密碼的? 您的密碼是否容易被他人猜到,比如您寵物的名字? 這個有趣的活動將教會您密碼安全以及如何選擇一個好的密碼。

背景
想象一下一個帶有三個數字輪的行李箱鎖。 每個輪子上都包含從零到九的數字,因此您可以選擇任意三位數字作為組合。 因為每個輪子有 10 個數字,所以有 10 X 10 X 10 = 1,000,或 103,種可能的組合。 如果您新增第四個輪子,現在就有 10 X 10 X 10 X 10 = 10,000,或 104,種可能的組合。 如果您使用字母 A-Z 而不是從零到九的數字用於三輪鎖呢? 那麼每個輪子將有 26 個字元,因此將有 26 X 26 X 26 = 17,576,或 263,種可能的組合。 新增更多數字,或每個數字更多字元,會大大增加可能的組合數量。 這使得人類很難猜到組合。

關於支援科學新聞

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。 透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。

然而,計算機可以比人類猜測物理鎖組合快得多地嘗試猜測密碼。 一臺快速計算機每秒可以嘗試猜測數百萬個密碼。 這就是為什麼密碼通常應該很長——至少八位數字——並且由不同型別的字元組成,包括數字、符號以及大小寫字母。 僅由小寫字母組成的短密碼可能很容易被計算機猜到。 此活動將演示由較少型別的字元組成的較短密碼比具有更多字元的較長密碼更容易猜測。 由於人類將進行猜測,因此密碼將非常短(只有一位或兩位數字),但請記住,現實生活中的密碼應該長得多。

另請注意,您應該遵循其他一般密碼安全規則。 僅僅因為密碼很長並且混合了字母和數字,並不意味著它不容易被猜到。 例如,您的名字後跟您的生日對於認識您的人來說可能很容易猜到。 還有許多常用的密碼,如“password”、“qwerty”或“123456789”,您應該避免使用。

材料

  • 一位朋友或家人

  • 筆或鉛筆和紙(可選)

準備

  • 在這個活動中,您將與對手進行一系列密碼“決鬥”。 關鍵在於:每個人都必須遵循不同的規則來思考密碼。 這些規則決定了該人的密碼總共有多少種可能性。 密碼的總可能性越多,是否越難猜測?

步驟

  • 首先,告訴您的對手您將想一個介於零到九之間的數字。 告訴您的對手想一個從 A 到 Z 的字母。 這些是您的“密碼”(請記住,現實生活中的密碼要長得多,此遊戲中的密碼非常短,因此活動不會花費太長時間)。 您認為哪種型別的密碼更難猜測?

  • 現在,輪流嘗試猜測對方的密碼。 你們可以決定誰先開始。 然後,不斷交替,直到一個人的密碼被猜中。 誰的密碼先被猜中? 花費了多少次猜測?

  • 重複相同的決鬥四次,總共五輪。 每次,您都應該想一個從零到九的數字,而您的對手應該想一個從 A 到 Z 的字母。 輪次是完全獨立的,這意味著如果您願意,可以重複使用相同的密碼。 一種型別的密碼是否比另一種型別的密碼更容易猜測?

  • 現在,切換角色。 您想一個從 A 到 Z 的字母,而您的對手想一個從零到九的數字。 重複總共五輪。 哪種型別的密碼被更頻繁地猜中?

  • 現在,更改密碼的規則。 您將想一個從 A 到 Z 的字母,而您的對手將想一個從零到 100 的數字。 每種型別的密碼有多少種可能性?

  • 重複總共五輪遊戲,然後切換角色再進行五輪。 哪種型別的密碼更難猜測? 總可能性越多,密碼是更難還是更容易猜測?

  • 額外內容:記錄每種型別的密碼被猜中的次數,並製作結果圖表。 哪種型別的密碼被猜中次數最多? 最少? 為了獲得足夠的資料來製作一個好的圖表,您可能需要與您的對手進行更多決鬥,或者讓其他人加入並收集所有資料。

  • 額外內容:嘗試使用其他密碼規則進行此活動。 例如,如果允許某人選擇零到九的數字 A 到 Z 的字母呢? 如果是由數字或字母組成的兩位數密碼(例如,“A7”)呢? 在決鬥中將不同的密碼規則組合相互對抗,並記錄所有結果。

觀察和結果
您應該發現總可能性較少的密碼比總可能性較多的密碼更容易猜測。 例如,在第一個匹配中,一個人想一個從零到九的數字,另一個人想一個從 A 到 Z 的字母,擁有從零到九的數字的人通常(但並非總是)會“輸掉”決鬥。 根據您來回猜測的速度,每次決鬥應該花費不到一分鐘。

由於猜測的隨機性,重要的是您進行足夠的決鬥以看到這種趨勢,這就是為什麼我們建議每種型別的決鬥至少進行 10 次。 如果您只進行幾次決鬥,則某人“幸運”地猜到對方的密碼的可能性更高,即使該人擁有更難的密碼型別(作為類比,想想拋硬幣:如果您只拋兩次硬幣,則獲得兩個正面或兩個反面的可能性相對較高。 但是,如果您拋 1,000 次硬幣,您的結果應該非常接近 50:50)。

您應該發現非常短(一位或兩位數字)的密碼最適合此活動。 較長的密碼(三位或更多位數字)具有如此多的可能性,以至於人類通常需要很長時間才能猜到。

更多探索 密碼安全:您的密碼有多容易被破解?,來自科學夥伴
密碼決鬥,來自科學夥伴
記憶技巧提高密碼安全性,來自大眾科學
NOVA 網路安全實驗室:探索編碼、網路詐騙和線上安全的世界,來自大眾科學
適合所有年齡段的科學活動,來自科學夥伴

此活動由科學夥伴合作推出

© .