我敢打赌,你每天往各种设备里输密码的次数比跟漂亮女生打招呼的次数,多得多。我还敢赌你的密码弱到渣。不超过 8 位?有字母也不分大小写?姓名 出生年月日?纯数字?12345678 ?88888888 ?作为一个想密码挠破过头皮、记不得密码给各种客服打过骚扰电话、甚至放弃过 N 个 QQ 号码的老司机,今天我给你带个路:美国纽约一个六年级小姑娘,叫米拉 · 莫迪( Mira Modi ),开了一个专门卖密码的网店。一个密码只要 2 美元,你觉得贵?我感觉挺值的。俗话说得好,2 美元你买不了吃亏,也买不了上当。网站设计简洁,购买流程也很简洁:1、你下单;2、米拉 · 莫迪亲自动手,用骰子掷出 6 组数字,然后从 Diceware 口令索引对照表里找出 6 个单词;3、她把这 6 个单词写在纸上,从邮局寄给你。
你也许会觉得这是个典型的低科技骗局,随便掷出一组随机数而已,我为什么不自己瞎掰,我看 A 股行情就很随机啊!问题在于,你就是很难想出真正的随机数来。不信看看你手机上的手势解锁密码,你设置的那些个正方形、三角形、“L” 字头,“Z” 字头,摸着胸大肌告诉我,这些真的是随机数?还有这个 Diceware,这个是真的有学问了。话说 90 年代,我们连 OICQ 都还没用上的那个年代,阿诺德 ·G· 莱因霍尔德( Arnold G. Reinhold )觉得大家用的密码全都走到了反人类的边缘:电脑破解起来跟热刀切牛油似的,人自己想记住却得用上吃奶的劲。于是,他发明了 Diceware 这种简单到爆的办法,得到超强密码的整个过程就跟米拉 · 莫迪的网站上一模一样:掷骰子,到 Diceware 表上找出对应的单词,然后,就是你的密码。
比如你掷出的数字是:1 6 6 6 51 5 6 5 35 6 3 2 23 5 6 1 66 5 2 2 46 4 3 2 6分别对应的单词是:1 6 6 6 5 cleft1 5 6 5 3 cam5 6 3 2 2 synod3 5 6 1 6 lacy6 5 2 2 4 yr6 4 3 2 6 wok齐活了。据说这样的密码,电脑想破头也猜不出来。至于为什么猜不出来,你自己去 Diceware 网站看个究竟。说到这儿,有些 asdfghjk 党和 qwertyui 党可能会不服气,说你看咱这密码,牛津词典上都找不着。朋友,你食指顺着键盘一水儿撸过来的时候,没听到屏幕背后那轻轻的一哼?“嗤”。
