草根影響力新視野 喬依絲編譯
已有研究指出,駭客在區區幾秒之內就能成功破解又短又簡單的密碼,所以,如果你的密碼字串少於8個,那麼最好盡快將設置成較長且較複雜的組合。
美國維吉尼亞州網路安全公司Hive Systems於近期分析了駭客在破解個人網路帳戶密碼時所需要的時間。研究結果表明,一個8位數的字母與符號混合密碼 包括數字、大寫字母、小寫字母和符號的最佳組合模式 在8小時內就能被普通駭客成功破解,更不用說更短或更簡單的組合,即使只靠相當基本的設備,任何有經驗的駭客都只需要幾分鐘就能完成破解。但是,Hive Systems的研究數據顯示,一個長度為18個字符組合密碼 混合了數字、大小寫字母以及符號 可能需要長達 438兆年的時間才能破解成功。
Hive Systems進行的測試主要為了確定一般等級駭客 也就是僅使用消費級設備 (包括裝設“頂級顯卡”的桌機) 破解不同長度和複雜程度密碼的速度。
Hive Systems的研究結論支持了美國國家標準與技術研究院等專家的建議 : 最好設定至少包含8個字符的長且複雜的密碼。
圖片取自:(示意圖123rf)
雖然有所謂“雜湊演算法”的軟體可以將密碼散亂成一長串的字母和數字,以及加上散列密碼不可逆的特性,但駭客仍然可以列出鍵盤上所有可能的字符組合,然後使用最常用的軟體程式針對密碼組合進行雜湊處理,駭客只需在他們的列表中搜索雜湊密碼的配對即可確定被侵略用戶的原始密碼。Hive Systems表示這是一個複雜的過程,但任何經驗及知識豐富的駭客都可以只靠消費級設備就輕鬆破解密碼。這就是為什麼最好的防禦方式就是使用必須花費非常長的時間才能破解的複雜長串密碼。
Hive Systems報告還強烈建議不要在多個網站設定相同密碼,因為只要一旦駭客破解了其中一個網站密碼,那麼其他網站的資料恐怕也都不保了。當然,如果要在每一個網站或帳戶都設定不同且長達18個字串的密碼,這樣真的會不太方便。但是,Hive Systems建議,即使只是11個字符的密碼(同樣包括數字、大小寫字母和符號混合),仍然可能需要耗費駭客長達34年的時間才能破解。只多了3個字符,卻比只有8個字符的密碼來得更安全且更有效能。
Reference:
If your passwords are less than 8 characters long, change them immediately, a new study says
Polygon recent comments