# 解不破密码的剖析
您的密码是您的个人数据(银行、医疗、照片)与网络罪犯之间唯一的屏障。然而,普通用户仍然依赖于可预测的模式,如“123456”或宠物名字,这些模式在不到一秒钟的时间内就可以被破解。彩虹表的危险
黑客并不会一次尝试一个地去猜您的密码。他们使用包含数百万个常见密码预计算哈希的大型数据库(彩虹表)。如果您的密码在字典中或者是著名的短语,那么在您开始使用它之前,它就已经被破解了。
解决方案:纯熵
熵衡量无序或不可预测性。熵(单位:位)越高,计算机破解它所需的时间就越多。本工具使用 crypto.getRandomValues(),这是一个生成加密安全随机数的浏览器 API,不像 Math.random() 那样是可预测的。
# 基本网络安全原则
长度胜过复杂度
一个 20 个字符的仅包含小写字母的密码比一个包含稀有符号的 8 个字符的密码更安全。从数学上讲,每增加一个字符,破解难度就会呈指数级增加。
替换的神话
用“@”代替“a”或用“3”代替“e”(Leetspeak)骗不了任何人。现代攻击字典已经自动包含了这些变体。避免使用可识别的单词。
不同站点,不同密钥
如果您在电子邮件和论坛中使用相同的密码,而论坛被黑了,黑客现在就可以访问您的电子邮件了。使用密码管理器(如 Bitwarden 或 1Password)来为您记住复杂的密码。