什么样的密码无法被破解

攻击者如何破解密码

要理解什么让密码"不可破解"，首先需要了解攻击者如何破解密码。主要有三种方法：字典攻击（使用已知密码和常见词汇的列表）、规则攻击（对字典条目应用变换规则，如大写首字母、替换字符）、暴力破解（穷举所有可能的字符组合）。

现代攻击工具如 Hashcat 可以将这三种方法结合使用，并充分利用GPU的并行计算能力。在泄露密码数据库的情况下，攻击者无需实时发起攻击，可以离线对哈希值进行无限次尝试，这使得密码强度变得至关重要。

真正"不可破解"密码的四个特征

第一，足够高的熵。密码必须具有足够多的随机比特，使得穷举搜索在现实时间内不可能完成。对于今天的威胁模型，至少需要80比特以上的有效熵，理想情况下100比特以上。

第二，真正的随机性。密码不能遵循任何人类可识别的模式。攻击者掌握的规则库包含数千种常见变换，如果你的密码遵循这些模式，有效熵会大幅低于理论值。

第三，唯一性。每个账号必须使用独立的密码。即使密码本身足够强，如果在多个网站重复使用，其中一个网站的数据泄露就会导致所有账号受到威胁（撞库攻击）。

第四，保密性。密码必须只有你知道。不要将密码写在便利贴上，不要通过不加密的渠道（如短信、普通邮件）发送，不要在公共场合大声说出或在可能被录屏的情况下输入。

字符替换为什么不管用

用数字或符号替换字母（a→@，e→3，o→0，i→!）是一种极为普遍的密码"复杂化"手段，但攻击者早已将这些规则写入了他们的攻击工具中。Hashcat 的规则集包含了数百种常见的字符替换模式，"P@ssw0rd"几乎与"Password"一样容易被破解。

同样无效的策略包括：在密码末尾加数字（如"password123"）、将首字母大写（如"Password"）、在密码两端加特殊字符（如"!password!"）。这些都是攻击者最先尝试的变换规则。真正的安全性来自无规律的随机性，而不是人类认为"看起来复杂"的模式。

彩虹表攻击与加盐哈希

彩虹表是预先计算好的密码哈希值映射表，攻击者可以通过查表快速"逆向"哈希值找到原始密码。防御彩虹表攻击的方法是"加盐"——在密码哈希前加入随机数据，使得即使两个相同的密码也会产生不同的哈希值，预计算的查表因此失效。

作为用户，你无法控制网站是否正确加盐存储你的密码。这就是为什么密码本身的强度如此重要——即使在没有加盐的最坏情况下，足够高熵的密码也应该能抵抗彩虹表攻击，因为没有任何彩虹表能覆盖如此广大的搜索空间。

哈希算法的重要性

网站存储密码的方式对密码安全有巨大影响。快速哈希算法（MD5、SHA-1、SHA-256）可以被GPU以数百亿次/秒的速度破解。现代密码存储应该使用慢速哈希算法：bcrypt、scrypt、Argon2或PBKDF2。这些算法通过人为增加计算时间和内存需求，将破解速度降低数百万倍。

不幸的是，许多老旧系统仍在使用不安全的哈希算法，而用户通常无从知晓。当你听说某个网站发生数据泄露时，应立即更改该网站的密码，并检查是否在其他地方使用了相同的密码。

物理和社会工程学威胁

即使是最强的密码，也无法防御不通过密码本身的攻击。社会工程学攻击（钓鱼）通过欺骗用户在伪造的登录页面输入密码来窃取凭证，这完全绕过了密码强度。键盘记录器可以在密码输入时直接记录按键。肩窥（shoulder surfing）可以在公共场所观察你输入密码。

对抗这些威胁需要多层防御：使用多因素认证（MFA）确保密码泄露后仍有一层防护；使用密码管理器的自动填充功能（它会验证网站域名，防止钓鱼页面）；保持设备安全，避免恶意软件。密码只是整体安全策略的一个组成部分。

"不可破解"的实际含义

严格来说，没有任何密码是"不可破解"的——在理论上，给定无限时间和计算资源，任何密码都可以被穷举破解。"不可破解"的实际含义是：破解这个密码所需的时间和资源，超过了任何攻击者在任何现实场景中愿意投入的成本。

使用16位以上的全字符集随机密码，配合现代慢速哈希算法，可以让破解成本超过目标账号的价值，从而达到实际意义上的"不可破解"。对于大多数个人账号，这个目标是完全可以实现的。