近來在筆者所參與的一款產(chǎn)品中涉及到口令安全的功能設(shè)計，其中一項功能是有關(guān)于口令強度的。在設(shè)計該功能過程中勢必涉及到口令強度的劃分設(shè)計，怎樣的口令才算是低強度的，怎樣的口令才算是高強度的。目前諸多的Web系統(tǒng)注冊功能中的口令強度設(shè)計及劃分也無統(tǒng)一標(biāo)準(zhǔn)，更有甚者是直接根據(jù)口令長度來設(shè)計的口令強度劃分。

如果要評判一則口令是強是弱，就必須先考慮影響口令強度的因素：復(fù)雜性和長度，因為我們在輸入口令時只有這兩種維度的選擇：要么多輸入一些特殊字符增強復(fù)雜性，要么多輸入一些混合字符/字母增加口令長度。在不考慮拖庫、社工等口令獲取方式的前提條件下，通常情況下，破解口令僅有暴力破解的方式可以選擇，其中亦包括字典攻擊和彩虹表破解。

在純粹的暴力破解中，攻擊者需要逐一長度地嘗試口令可能組合的方式，是ATM機般的純數(shù)字組合，還是12306般的純數(shù)字字母組合，亦或是正常電商那般可以混合輸入數(shù)字、字母和特殊字符。假設(shè)一則口令P的長度是L，可選擇的組合形式范圍的長度是S，那么即便是在“暴力破解”這種殘暴字眼的手段中，運氣不好的情況下仍然需要最多嘗試SL次?？诹钍欠癜踩脑瓌t取決于攻擊者能否在可容忍的時間內(nèi)破解出真實口令，而是否有耐心進行暴力破解往往決定于攻擊者的目的及成效：一名僅為破解電子書小說壓縮包的宅男不大可能會浪費一天以上時間等待口令的“出現(xiàn)”。

既然暴力破解需要嘗試最多達SL次方能破解出口令，那么破解口令的速度即是破解成效的約束條件。在許多情況下，破解速度取決于CPU運算的能力，但更多時候攻擊者面臨的是聯(lián)網(wǎng)破解甚至口令系統(tǒng)設(shè)計者的種種防護手段，這時網(wǎng)絡(luò)、I/O、運算能力甚至系統(tǒng)防護措施都必須考慮在破解速度之內(nèi)。如今許多電子郵箱的防口令破解的措施是限制在一段時間內(nèi)僅能嘗試為數(shù)不多的幾次登陸，若考慮到類似的措施，相信口令破解的速度絕對會讓你更加失望!

在比特幣挖礦都需要專業(yè)礦機，高配GPU的時代，口令的破解自然不會延續(xù)使用以往原始的CPU運算。一年前的現(xiàn)在，來自Stricture商業(yè)咨詢公司的Jeremi Gosney公布了他們用一組GPU集群暴力破解密碼的成果：

普通的MD5加速破解速度達到每秒1800億次，SHA1的破解速度達到630億次/秒，NTLM的破解速度達到3480億次/秒，LM加密的破解速度也有200億次/秒。

由此可見，口令的強度正隨著運算能力的逐漸提升而降低，10年前的高強度口令或許對于今天的GPU集群破解已然可以被視為“不堪一擊”。在不考慮UNICODE編碼中電腦鍵盤未標(biāo)明的特殊字符，在構(gòu)建口令時，我們通?？蛇x擇的組合范圍是：

數(shù)字：0~9 共10位
字母：a~z A~Z 共52位
特殊字符：“ !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~” 不包含兩邊引號共33位(其中包含空格)

如果我們將SL當(dāng)作口令強度的評測標(biāo)準(zhǔn)，顯而易見，在口令長度相同的情況下，我們可選擇的組合方式和范圍內(nèi)越大則口令強度越強，即S越大，SL的值越大。

另一方面，在可選擇的組合方式和范圍有限的情況下，口令長度越長則口令強度越強，即L越大，SL的值越大。

由于SL是指數(shù)級的增長，所以口令的高復(fù)雜度并不意味著口令的高強度，比如：16位純數(shù)字的口令的組合方式有1.0e+16種，而8位數(shù)字/字母/特殊字符混合口令的組合方式僅約為6.634e+15種，從暴力破解的難度上看，前者比后者要高出一個數(shù)量級。

鑒于當(dāng)前GPU的運算能力越來越強大，筆者在設(shè)計口令強度的劃分時不得不參考上文中的GPU集群破解速度，上文中所提到的GPU集群暴力破解速度最低也達到百億次每秒，故以100億次/秒的破解速度為參考，并假設(shè)破解時間不足一天的口令即為低強度，超出一天但不滿一年為中等強度，超出一年為高強度，盡管在這種假設(shè)的前提下某些低強度口令在常規(guī)運算能力下仍然可被當(dāng)作高強度口令。在不同的口令組合情況下，不同口令強度的口令長度范圍如下所示：

上表亦可作為設(shè)置強口令時的參考。如相關(guān)報道中所稱，若使用Jeremi Gosney的GPU集群，6-8位的口令“在暴力破解面前幾乎無法幸免”。

下面再來看看微軟的“密碼檢查器”，從該頁面檢測口令強度的JS腳本中可以輕松看到其口令強度的劃分標(biāo)準(zhǔn)：

口令長度小于8位：Weak
口令長度大于等于8位：Medium
口令長度大于等于14位：Strong
口令長度大于等于14位且包含數(shù)字、大小寫字母及特殊字符：Best

以及IBM旗下Lotus Domino的口令強度劃分：口令安全性等級，或者可以在這里檢測自己的口令強度及破解時間。

漏網(wǎng)之余

彩虹表是一種特殊的字典，由已做加密的密碼構(gòu)成，通過與系統(tǒng)中加密的口令對比來探測明文口令。而彩虹表的構(gòu)成多數(shù)情況下亦是由程序自動生成，盡管數(shù)據(jù)量龐大，但依然是根據(jù)弱口令或窮舉口令組合加密而形成，此外也包括人工添加的已知明文/密文的彩虹表數(shù)據(jù)。

因此，彩虹表破解及弱口令猜測終究是為了減小破解口令的范圍，從而節(jié)省破解時間，可以將彩虹表及弱口令想象成為一個龐大的散狀分布的點圖，越是遠離聚焦點的口令就會有越小的幾率被包含在彩虹表/弱口令中。

由此可見，口令強度不僅僅需要考慮復(fù)雜度和長度，設(shè)定口令時的奇葩程度也影響著口令安全，就像女人不希望撞衫，安全的口令也不希望雷同。

(全文完)