你的密碼夠安全嗎?你是否還在使用「monkey」這類單字,或是生日當密碼?英國科技網站發表一篇研究結果,指稱駭客破解密碼最多只要花1個半小時,也就是說,無論這組密碼你自認多複雜,駭客都能破解,只是時間長短的問題。


科技網站Ars Technica的一篇報導提到,他們整理出一份列有16000餘項密碼的清單。而受邀的3名駭客透過暴力破解法以及其他方式,破解其中近13000組密碼,只花了5小時28分鐘。驚人的是,前1316組密碼,他們只花了2分鐘破解。

其中一名駭客,Stricture Consulting Group創辦人與執行長Jeremi Gosney透過暴力破解法破解其中16字元的密碼,之後與字典攻擊法一同使用,在5小時內破解12000組密碼,成功率為62%90%,連「qeadzcwrsfxv1331」這種複雜的密碼也被破解。

該文章說明,駭客要猜密碼時,並非重複輸入,而是透過網路上能夠取得的「雜湊密碼」(hashed passwords)清單來破解。雜湊密碼是指讓使用者加密前的密碼,透過不可逆演算法產出由數字與字母組成的獨特字串,如此一來,駭客變難以從加密後字串推回原本密碼,伺服器中的密碼也只會是雜湊密碼,以防止被竊取後被破解。不過,這項實驗也顯示,雜湊密碼仍可能被破解。

據這項實驗顯示,以8字元以下真實字彙最容易被破解。Ars Technica建議民眾設定密碼時,選用11個字元以上的密碼,且最好別落入某種規律或模式。

後記:天啊! 11位密碼, 未免也太多了吧, 難道現代人真的得依賴一堆密碼才能生活便利嗎?

 

arrow
arrow
    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()