英讀廊——為什麼說密碼中加入特殊字符會更安全?

2021-01-12 陸滿庭

* 用英語自身來理解和學習英語是最好的方式，《英讀廊》是《滿庭說英語》中的拓展閱讀系列，這一系列的文章力求幫助大家在英語閱讀能力上有所提升，並樹立英語思維；* 推薦的閱讀的方法是：先原文，適當看解析閱讀，還有疑惑再看雙語對照。* 解析中英語單詞的音標使用Dictcom和IPA雙音標標註，如果需要了解Dictcom音標，請參看我們的《dictionary.com所用的音標體系》一文。* 本篇文章難度係數8.6，由《小仙英語伴讀》人工智慧難度分析系統提供評分。

#英語思維#

Why adding @, &, *, #,%,etc makes your password stronger?【譯】為什麼添加@，&，*，%等特殊字符會使你的密碼更安全？【單詞】adding 原型：add 動詞現在進行式或動名詞 [ad][d] v. 加；增加；補充【單詞】etc 外來詞 ['etk] abbr. 及其他；等等(=Et cetera)【單詞】password 名詞 ['pas-wurd, 'pahs-]['pɑswd] n. 口令；密碼

【解析】stronger本身是「更強壯」的意思，指的是密碼的（加密）強度更大，簡單地說就是更安全

【編者按】我們通常所說的「密碼」，其實意義並不準確，安全領域的密碼（secure code）一般是指加密時所使用的密文，而「口令」（password）才是我們一般所說的「登錄密碼」、「取款密碼」這一類通常由字母、數字組成的字符組合，偶爾還可能有少量特殊字符。但由於大家說的習慣了，因此稱作「密碼」也無傷大雅。一般來說，密碼相對於口令更複雜、更長、加密強度更高。

It makes for more different possibilities of what each character could be, and it makes it so your password won't be found in a dictionary.【譯】它使得每一個字符都有更多不同的可能性，這樣你的密碼就不會在字典中找到了。【單詞】possibilities 原型：possibility pos-uh-'bil-i-tee][ps'blti] n. 可能；可能性；可能的事情；潛在的價值【單詞】character 名詞 ['kar-ik-ter]['krkt] n. 字符【單詞】dictionary 名詞 ['dik-shuh-ner-ee]['dknri] n. 字典；辭典；詞典

【解析】黑客們破解密碼往往使用「字典破解」的方法，即準備一個常用單詞的列表，從裡面逐個挑選單詞來對密碼進行破解嘗試。這是基於人們設置密碼往往會選擇有意義的單詞這個前提來進行破解的方法，實際應用中也會將單詞加以組合、大小寫變化並加入數字和常見特殊字符等。

So eg: if your password was only numbers (0-9) and lowercase letters (a-z) then each character has 36 possibilities, right? so a 5 character password would have 36*36*36*36*36 possibilities.【譯】所以舉例來說，如果你的密碼只有數字（0-9）和小寫字母（a-z），那麼每個字符都有36種可能，對吧？所以5個字符的密碼有36*36*36*36*36的可能性。【單詞】eg 名詞 abbr. <拉>例如（=exempli gratia)【單詞】lowercase 名詞 ['loh-er-'keys]['lkes] adj. 小寫體的 vt. 用小寫字母書寫；用小寫字母打字 n. 小寫體；小寫字母 lower-

Now say you add uppercase letters and 15 different special characters.【譯】現在假設您添加大寫字母和15個不同的特殊字符。【單詞】add 動詞一般現在時（除第三人稱單數） [ad][d] v. 加；增加；補充【單詞】uppercase 名詞 ['uhp-er-'keys]['pkes] n. 大寫字母 adj. 大寫的 vt. 用大寫字母排版或印刷

Now there are 77 possibilities per character, so 77*77*77*77*77 possibilities for what your password could be.【譯】現在每個字符有77種可能，所以您的密碼可能是77*77*77*77*77。

This is exactly why length is more important than special characters though.【譯】這就是為什麼長度比特殊字符更重要的原因。【單詞】exactly 副詞 [ig-'zakt-lee][ɡ'zktli] adv. 精確地；確切地；完全地；嚴密地；正是【單詞】length 名詞 [lengkth, length, lenth][leθ] n. 長度；時間長短；距離；一段；距離的測量單位

In your example, 36* 36* 36* 36* 36 for a 5 character password = 60,466,176 possibilities.【譯】在你的示例中，對於5個字符的密碼，36*36*36*36=60466176種可能性。

77* 77* 77* 77* 77= 2,706,784,157 possibilities.【譯】77*77*77*77*77=2706784157種可能性。

So adding the special characters gives you 44x as many possibilities for the same length password.【譯】因此，添加特殊字符可以為相同長度的密碼提供44倍的可能性。

However, simply by making it a 6 digit password instead of 5, you end up with:【譯】但是，只需將其設置為6位密碼而不是5位密碼，您將得到：【短語】instead of 代替（……的是）；而不是…；例句：Instead of pressing forward, they drew back. 他們不僅沒有前進，反而後退了。Oops! I put in sugar instead of salt. 啊！我錯把糖當鹽放了。【單詞】digit 名詞 ['dij-it]['ddt] n. 數字；位數；手指；腳趾

36* 36* 36* 36* 36* 36=2,176,782,336 - nearly equivalent to the 5 digit password with 77 possible characters being used.【譯】36*36*36*36*36*36=2176782336——幾乎相當於使用了77個可能字符的5位密碼。【單詞】equivalent 形容詞 [ih-'kwiv-uh-luhnt or for 5, ee-kwuh-'vey-luhnt]['kwvlnt] adj. 等價的相等的 n. 相等物

At 7 digits long, you have now drastically exceeded the combinations possible with a 5 digit password using special characters, and that's without using any special characters in your 7 digit code (78,365,164,096 / 2,706,784,157 = 29x greater possibilities than just adding special characters, and a whopping 1,296x as many possibilities as the 5 digit - again, without special characters).【譯】在7位數的長度下，你已經大大超過了使用特殊字符的5位密碼的可能組合，而且在你的7位密碼中不使用任何特殊字符（78365164096/2706784157=29x比僅僅添加特殊字符的可能性大29倍，而且1，296倍於5位數的可能性-同樣，沒有特殊字符）。【單詞】digits 原型：digit 名詞複數形式 ['dij-it]['ddt] n. 數字；位數；手指；腳趾【單詞】drastically 副詞 ['dras-tik]['drɑstkli] adv. 大幅度地；徹底地【單詞】exceeded 原型：exceed 動詞過去分詞 [ik-'seed][k'sid] vt. 超過；超出 vi. 領先【單詞】combinations 原型：combination 名詞複數形式 [kom-buh-'ney-shuhn][kmb'nen] n. 結合；結合到一起的事物或人；密碼【單詞】code 名詞 [kohd][kd] n. 密碼；法規；準則 v. 製成法典；把 ... 編碼【單詞】whopping 形容詞 ['hwop-ing, 'wop-]['wp] adj. 巨大的；非常大的；異常的 adv. 非常地動詞whop的現在分詞.

Now, given the same length passwords, obviously having the option for special characters greatly increases your possibilities.【譯】現在，給定相同長度的密碼，很明顯，選擇特殊字符會大大增加您的可能性。【單詞】obviously 副詞 ['bvisli] adv. 顯然地【單詞】option 名詞 ['op-shuhn]['pn] n. 選擇權；可選物 v. 得到或獲準進行選擇【單詞】greatly 副詞 ['greyt-lee]['ɡretli] adv. 很；非常；大大地

But overall, length of password affects things far more.【譯】但總的來說，密碼長度的影響要大得多。【短語】far more 多得多的，更...的多的；例句：A bicycle's often far more convenient than a car in busy cities. 在熱鬧的都市裡騎自行車往往比坐汽車方便得多。【短語】take over 表示「接管；接收」。如：I intend you to take over. 我打算讓你來接管。【單詞】overall 形容詞 [adverb 'oh-ver-'awl; adjective, noun 'oh-ver-awl][vr'l] adj. 全部的；總體的；全面考慮的 adv. 總的來說；總共 n. 罩衫；工作服【單詞】affects 原型：affect 名詞複數形式 [verb uh-'fekt; noun 'af-ekt]['fekt] vt. 影響；感動；作用

Also, in a larger sense... having people generally remember their passwords is a vital part of security.【譯】而且，從更大的意義上說，讓人們記住他們的密碼是安全的一個重要部分。【短語】part of ... （某事物的）一部分；例句：He received part of his education in England. 他有一部分教育是在英國接受的。【單詞】vital 形容詞 ['vahyt-l]['vatl] adj. 至關重要的；有活力的；生死攸關的

If people frequently forget their passwords and have to do unusual stuff to reset them to the point where unusual password resets become normalized, that becomes another potential security vulnerability (one that completely bypasses the password's strength.)【譯】如果人們經常忘記自己的密碼，不得不做一些不尋常的事情來重置密碼，直到異常密碼重置變得正常化，這就成為另一個潛在的安全漏洞（完全繞過密碼的強度）【用法】have to do sth. 表示「必須」、「不得不」、「只好」、「（被迫）很勉強」去做某事，後面跟動詞原形，與情態動詞 must 近義但區別在於：have to 表示客觀的需要，must 表示說話人主觀上的看法，既主觀上的必要。例句：My brother was very ill, so I had to call the doctor in the middle of the night. 我弟弟病得很厲害，我只得半夜裡把醫生請來。(客觀上需要做這件事) He said that they must work hard. 他說他們必須努力工作。（主觀上要做這件事）【單詞】frequently 副詞 ['free-kwuhnt-lee]['frikwntli] adv. 頻繁地；經常地【單詞】forget 動詞一般現在時（除第三人稱單數） [fer-'get][f'ɡet] v. 忘記；忽略【單詞】unusual 形容詞 [uhn-'yoo-zhoo-uhl, -'yoozh-wuhl][n'juul] adj. 異常的；獨特的；與眾不同的【單詞】stuff 名詞 [stuhf][stf] n. 東西；原料；材料 n. 素質；本質；廢物；無用的想法；廢話，蠢話 vt. 塞滿；填滿【單詞】reset 名詞 [verb ree-'set; noun 'ree-set][ri'set] n. 重新設定；重新組合 v. 重新設定；重新放置；重新組合【單詞】resets 名詞複數形式 [verb ree-'set; noun 'ree-set][ri'set] n. 重新設定；重新組合 v. 重新設定；重新放置；重新組合【單詞】normalized 原型：normalize 動詞過去分詞 ['nawr-muh-lahyz]['nmlaz] v. 使正常；使標準化；使合規格【單詞】vulnerability 名詞 ['vuhl-ner-uh-buhl][vlnr'blti] n. 易受攻擊；弱點，脆弱；[計]漏洞【單詞】completely 副詞 [kuhm-'pleet][km'plitli] adv. 完全地；十分地；全然【單詞】bypasses 名詞複數形式 ['bahy-pas, -pahs]['bapɑs] vt. 繞開；忽視 n. 支路；旁道【單詞】strength 名詞 [strengkth, strength, strenth][streθ] n. 力氣；強度；力量；長處

This is one of the reasons why the requirements for frequent password changes and unusual characters are misguided.【譯】這就是為什麼頻繁更改密碼和不尋常字符的要求其實有時候是一種誤導的原因之一。【單詞】requirements 原型：requirement 名詞複數形式 [ri-kwahyuhr-muhnt][r'kwamnt] n. 必要條件；要求【單詞】frequent 形容詞 [adjective 'free-kwuhnt; verb fri-'kwent, 'free-kwuhnt]['frikwnt] adj. 頻繁的；經常的 vt. 常到；常去【單詞】misguided 動詞過去分詞 [mis-'gahy-did][ms'ɡadd] adj. 搞錯的；被誤導的；舉措失當的動詞misguide的過去式和過去分詞.

Requiring frequent password changes in particular adds almost no security and create considerable vulnerabilities because they encourage people to use simple, easily-remembered passwords.【譯】尤其是需要頻繁更改密碼幾乎不會增加安全性，並且會造成相當大的漏洞，因為這會鼓勵人們使用簡單易記的密碼。【單詞】create 動詞原形 [kree-'eyt][kri'et] v. 創造；造成 adj. <古>創造的【單詞】vulnerabilities 原型：vulnerability 名詞複數形式 ['vuhl-ner-uh-buhl][vlnr'blti] n. 易受攻擊；弱點，脆弱；[計]漏洞【單詞】encourage 動詞一般現在時（除第三人稱單數） [en-'kur-ij, -'kuhr-][n'krd] vt. 鼓勵；促進；支持

Yes, it can help you if your password was compromised, but the goal of a password policy should be to prevent that in the first place.【譯】是的，如果您的密碼被洩露，它可以幫助您，但是密碼策略的目標應該是首先防止這種情況發生。【單詞】compromised 原型：compromise 動詞過去分詞 ['kom-pruh-mahyz]['kmprmaz] n. 妥協；折衷；折衷案；和解 vt. 妥協處理；危害 vi. 妥協，和解；讓步【單詞】goal 名詞 [gohl][ɡl] n. 球門；目標；得分【單詞】prevent 動詞原形 [pri-'vent][pr'vent] v. 預防；防止，阻止；擋住

And more generally, any security / password scheme should be seen as a trade-off between convenience for users and security.【譯】更一般地說，任何安全/密碼方案都應被視為在方便用戶和安全性之間進行權衡。【單詞】trade-off 名詞 n. (對不能同時兼顧的因素)權衡；物物交換，交易；取捨【單詞】convenience 名詞 [kuhn-'veen-yuhns][kn'vinjns] n. 便利；舒適；適宜；便利設施；方便的時間【單詞】users 原型：user 名詞複數形式 ['yoo-zer]['juz] n. 用戶；使用者

Requiring constant password changes is a pain in the ass for users while providing only minimal security benefit, so it's a bad trade-off - you would be better off "spending" that annoyance elsewhere, like longer password requirements, encouraging / requiring a secure password manager, or using a 2FA app.【譯】對用戶來說，要求不斷地更改密碼是一件很麻煩的事，同時只提供最小的安全好處，所以這是一個很糟糕的權衡-你最好還是「花」在其他地方，比如更長的密碼要求，鼓勵/要求一個安全的密碼管理器，或者使用兩步驗證法。【單詞】constant 形容詞 ['kon-stuhnt]['knstnt] adj. 不變的；經常的 n. 常數；恆量【單詞】pain 名詞 [peyn][pen] n. 痛苦；疼痛；辛苦；煩人之人或事 v.... 痛苦；痛苦；疼【單詞】ass 名詞複數形式 [as][s] n. 驢；愚蠢的人；臀部，屁股 adv. (常用作後置)用於貶損或罵人【單詞】minimal 形容詞 ['min-uh-muhl]['mnml] adj. 最小的；最低限度的【單詞】spending 原型：spend 動詞現在進行式或動名詞 [spend][spend] n. 預算；花銷 v. 花費；浪費；度過；用盡（氣力等）【單詞】annoyance 名詞 [uh-'noi-uhns]['nns] n. 煩惱；生氣；令人討厭的人或事情【單詞】elsewhere 副詞 ['els-hwair, -wair][els'we] adv. 別處【單詞】encouraging 原型：encourage 現在分詞做形容詞 [en-'kur-ij, -'kuhr-][n'krd] vt. 鼓勵；促進；支持【單詞】app 名詞 [ap][p] abbr. 應用程式（=application）【專有名詞】2FA 2 Factor Authentication，雙因子驗證，是一種安全密碼驗證方式。通過增加一種不同的驗證方法來提高安全性，例如：在輸入密碼登錄的基礎上，額外要求進行手機簡訊驗證碼驗證。

【編者按】現在更清楚了嗎？總的來說，我們最好適當增加密碼的長度，可以混入少量特殊字符來提升安全性，這兩者都可以加大密碼的強度，但不要忘了，密碼要能自己記住！

英讀廊——為什麼說密碼中加入特殊字符會更安全?

相關焦點

英讀廊——汽車輪胎為什麼以黑色為主?

英讀廊——大魚吃小魚時,可憐的小魚會怎麼樣?

英讀廊——為什麼麥當勞的雪碧口味有所不同?

英讀廊——為什麼美女的標準也是時時改變的?

「腦紋」比指紋和傳統密碼更安全

英讀廊——有些人關節為什麼會經常嘎嘣響?

英讀廊——為什麼英語單詞中很多字母都不發音?

用搜狗快速輸入特殊字符與表情字符

英讀廊——神話和傳說的區別是什麼?

為什麼密碼都是由英文和數字符號組成,卻不支持中文?

超過25%的密碼被人工智慧猜到,你害怕了嗎?

英讀廊——「哼」出冷氣,「哈」出熱氣?

帳戶密碼被猜中?教你一份密碼設置指南丨大東話安全

英讀廊——為什麼1T的固態硬碟顯示只有931G容量?

英讀廊——為什麼我們看一句話實際上總會漏掉大部分?

你的密碼是多麼容易被我猜到,好了本文以後設置密碼無煩惱

英讀廊——為什麼200度差不多是烹飪任何東西的適宜溫度?

英讀廊——魚油軟膠囊一粒為什麼都那麼大?

英讀廊——你慢慢飛:小鳥在風中不會被吹走?

英讀廊——等離子到底是什麼?