汉字可以做密码吗?安全性会不会比字母和符号更高?怎么常用的网站没有用汉字做密码?

推荐  (1) | 34人关注关注
23个答案
43 4

渚熏软件工程师,网路安全从业者

2014-01-04 10:52

理论上是可以的,因为比较的时候其实就是在比较字符编码后的数据,英文的是ascii,中文的是字符集里的编号,这点没什么本质上的区别。
安全性上会好一些,因为对于穷举这种攻击来说,猜测范围一下大了很多,之前一位密码也就是8、90个英文大小写字母和符号的组合,换成中文一下就会多出来好几千个中文字符。
易用性也没什么,自己设的好记点中英文都一样。

关键在于中文这种多字节字符存在编码的问题。虽然是同一段中文,但是gbk和utf8编码后,数据是不一样的,如果网站改版从gbk改成urf8或者utf8改成gbk,登陆时候发到网站的密码数据也会随之变成utf8或者gbk的,要是再碰上个2x点的浏览器,中文来个统一编码成utf8或者gbk的,密码校验时候怎么都无法通过,这时对于普通用户来说基本上就没法登陆了。

28 1

我会告诉你,四年前我的QQ密码是“不告诉你”四个汉字么?那时候虽然不能输入中文,还是能粘贴进去的....

25 0

foxc188什么都懂一点专家

2014-01-06 01:47

有可以用汉字做密码的网站,能否用汉字要看4个方面。

1、浏览器的密码框能不能输入中文
2、如果不能直接输入中文,能否粘贴进去
3、如果能输入(或粘贴)中文,网页会不会对字符编码检查
4、如果能提交,网站后台会不会检查字符编码

支持直接输入中文密码的浏览器:
Chrome不支持,IE11支持,IE10支持,IE8不支持,OPERA 16 不支持,Firefox不支持,Safari支持(需先切换到中文)

不过汉字做密码其实与英文的安全区别不大,因为网络年代已经很少直接的密码破解了,多少位密码和密码强度的其实意义不大。

刚好前几天我微博吐槽过这件事。

很多网站都要求你把密码设置复杂点,其实是远古时代流传下来的过时生活智慧(就像奶奶告诉你新电池要充电24小时一样的古代生活智慧)。远古的单机时代,如果破解本地文件密码,因为验证是瞬时完成的,一秒钟起码可以验证个几百次,强密码可以抗暴力破解。问题是到了网络时代,密码不可能一秒钟验证几百次的。

只要网站方设置最快2秒可以验证一次密码,一天最多试100次(哪有深井冰网站会给你一天试100次啊),6位纯英文字母就已经足够可以对抗暴力破解4000年。有意义的常用英文单词两两组合,可以抗暴力破解50年。中文密码也是同理,2500个常用中文字,2个随意组合就可以抗85年暴力破解。

网友@雨田M 发了个漫画很清楚说明了现在密码主要靠数据库泄露。

现在如果还有明文保存密码的网站,要么就是他们又懒又蠢,更可能是他们要偷窥你的隐私。公司为了防止管理员监守自盗,会把密码用不可逆算法加密成密文,就算拿到密文也不知道他原来是什么。

但是不可逆算法相同的密码算出来的密文是相同的,比如密码1234,用SHA1得到密文 “7110eda4d09e062aa5e4a390b0a572ac0d2c0220”。如果管理员拿到数据库,他一查就可以哪些用户的密码是1234了。

密码来来去去就那么几百亿个,于是有人建立了密码对照表。拿到密文后查表就可以知道密码。

因为出现密码对照表,一般加密已经无法防止管理员监守自盗了。加密的新方法出现了,就是撒盐。撒了多少盐、撒在哪里都是随机的。第一次密文加上随机文字(盐)再加密一次,那么就算是相同的密码,由于每个人的盐不一样,所以密文都不一样。如果要构造新的密码对照表,密码对照表的大小是几百亿条密码乘以几百亿,已经不可能做到了。

合理的加密就算密码相同,密文都不会相同,无论谁拿到密文都无法通过逆运算和查表逆推。密码其实不用搞太复杂。

12 3

we_cry空间信息与数字技术专业

2014-01-03 23:15

万一你的电脑没 IME 了,然后你上果壳网发帖求助结果密码都不能输入...

Welcome to Eye and Vision group
7 0

佛曰:皤離諳神麼罰醯槃諳怛缽切南怯曳吉倒侄集闍梵穆醯罰蘇他俱吉薩以醯曰無罰不至怯怛冥婆缽大梵帝呐喝哆故喝俱倒呐心皤殿罰心奢者哆帝梵是婆密故諳呼蘇多俱礙侄佛上

4 0

爱抚初级木工石工铁匠玻璃工水电工,程序员,知心大蜀黍

2014-01-05 09:33

就像"打死我也不说"一样......

3 0

汉字做密码等同于增加普通密码长度。

3 0

告诉你一个bug般的存在,在n年前的中文dos时代,有不少人用的是半中文字符当密码,比如用密和码两个字的左半边做密码。。
在那个年代确实很难破的了,因为ascii码占用1个字节且数值小于128的,基本没啥软件会把1字节里大于128的字符算进去,虽然有扩展ascii码,但这东西很难输入就算了吧

不过就算是中文也是用多个字节的二进制表示的,基于二进制逐位增加的破解还是有效的。中文密码对于字母数字党的穷举破解和字典党确实有效,但是密码本身的使用也很重要,存在漏洞的安全系统本身就有安全性的问题。比如windows重置密码大法,直接用新的密码覆盖,这时候密码又有何用呢

其实最大的隐患就是中文字符编码的不统一,同样一个字在不同的编码下可能是不同的,哪天网站用了新的标准改了就哭吧。。。自己把自己锁起来,小偷继续偷你的东西

1 0

雨田M软件攻城湿,科技控

2014-01-05 22:14
支持者: iguoke-404


两幅图,说明,密码设置的强度和安全性并没有太大关系,强度一般就够了。



1 0
支持者: iguoke-404

我来拉学员,先学一下coursera上的密码学课程吧。 http://mooc.guokr.com/course/86/Cryptography-I/

0 0

Jokies本人原创内容严禁转载至新浪、腾讯及百度

2014-01-04 02:29

理论上来说会更高,但是密码本身也不仅仅是考虑安全性的,还要考虑到易用性,不然你把别人防住的同时自己也不方便了。

0 0

理论上可以……
比如双方都有个第十版新华字典,密码加2就是往后数两个字……谁能看懂……

0 0

在电子世界里,他们都只是2进制的数字

0 0

但从字节上看的话,在计算机看来就是密码长度加了一倍,这样的话反而没有直接拼拼音长吧。

0 0

我在想到时候我们怎么输入密码……用拼音输入法打出来呢?太容易暴露了吧!

0 0

我印象里好像瑞士银行的密码用到甲骨文的来着

0 0

因为所有系统基本默认都是初始英文输入,汉子也不过就是英文转换过去,所以用中文和英文密码都差不多。而且英文还比较方便。关键是ASCII码里面没有汉字字符额、

0 0

有用中文设置密码的,在很久很久以前,《征途》大型网游,当初就设置了中文密码,经常会提示我们说用中文设置密码,大约是2008年以前的事了吧

0 0

汉字编码不止一种,网站之间不一定统一

0 1

汉字好像更好记一点……至少对中国人来说。一堆字母放一块没有一堆汉字放一块好记。也就是说,有人想记住你的密码更加容易了。而且输入汉字的时候需要用输入法,在输入法中直接就显示出了密码。只要站在你背后就可以看到你的密码了。

0 2

因为现在密码破解主要是数据库泄露之类的。。。。。
很少有人采用字典法去破解一些数据,泄露数据的话啥加密方法都差不多了

0 3

没意义,事实上汉字只等于两个字母,电脑不是那样识别汉字的。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2015] 0609-239号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区