现代人谁没有几个密码,从手机到银行卡,重要的事都依赖密码的保护。可是,这个密码的设置也是有学问的,尤其是在使用几种数字设置密码的问题上一定要慎重。
有这样一个故事:一个年轻人遭遇绑架后被关在了一件密室里面,密室的门是密码锁。在仔细观察密码锁上的按键之后,他发现有4个数字磨损的比较厉害。就把这4个数字进行了排列组合,很快就试出了密码,成功的逃离了密室。
这样的故事确实有些离奇,但是还是有借鉴意义的。我们的手机密码一般都是4位数,而却如果你使用的是触屏手机,那么在输入密码时,指纹就会留在屏幕上,这将会泄漏你的密码中含有那些数字。
假设你设置4个不同的数字作为密码,那么别人要试多少次才能破解呢?这个数学题其实并不难算,即便是一一想来,也能想到结果:共有24种组合(1234、1243......)。也就是说,人家最多试24次就能破解(运气好的话7、8次就能破解)。
可是,如果我们把其中的一个数字重复呢?例如,用“1、2、3”这三个数字来设置密码,然后重复使用其中一个数字。这是,4个数字的全排列中每一种排列都被重复计算了一次,不同的密码组合共有36种。因此,用三个数字设置4位数的密码,要比4个不同的数字更保险一点。
那么,用两个不同的数字来设置四位密码是不是更安全呢?通过计算可知,这样可得到的密码组合只有16种。
有人觉得16、24、36根本就差不了多少,只要人家多试几次就会试出来。可是,请不要忘了,随着密码长度的增加,这种效应会越来越强。例如6位数的银行卡密码,如果要手工试的话,那将是一件非常困难的事情。
总之,在设计密码时,最好不要从所用数字的个数上来判断是否保险,而是应该先算一下被破解的概率,这样才能更保险。
银行卡的密码都是6位数字而不是更多,这是为什么呢?之所以会出现这种情况,有两个可能性最大的原因:一是因为人工作记忆能力有限,平均为7位数字,而为了照顾老年人和一些记忆力差的人,用6为数字作为密码最为合适;二是因为在最初设计时,制定的6为数字密码方案沿用至今,如果再调整,很多银行的后台数据库必须做相应的调整,工作量巨大,且易出错。事实上,以现在得6位密码计算就有151200种密码组合,以暴力破解的几率几乎为零,且银行专门设置了输入限制,三次就会被锁定,因而完全不用担心自己的银行账户会被人暴力破解。