你的密碼夠安全嗎?你是否還在使用「monkey」這類單字,或是生日當密碼?英國科技網站發表一篇研究結果,指稱駭客破解密碼最多只要花1個半小時,也就是說,無論這組密碼你自認多複雜,駭客都能破解,只是時間長短的問題。
科技網站Ars Technica的一篇報導提到,他們整理出一份列有1萬6千餘項密碼的清單。而受邀的3名駭客透過暴力破解法以及其他方式,破解其中近1萬3千組密碼,只花了5小時28分鐘。驚人的是,前1316組密碼,他們只花了2分鐘破解。
其中一名駭客,Stricture Consulting Group創辦人與執行長Jeremi
Gosney透過暴力破解法破解其中1到6字元的密碼,之後與字典攻擊法一同使用,在5小時內破解1萬2千組密碼,成功率為62%至90%,連
「qeadzcwrsfxv1331」這種複雜的密碼也被破解。
該文章說明,駭客要猜密碼時,並非重複輸入,而是透過網路上能夠取得的「雜湊密碼」(hashed
passwords)清單來破解。雜湊密碼是指讓使用者加密前的密碼,透過不可逆演算法產出由數字與字母組成的獨特字串,如此一來,駭客變難以從加密後字
串推回原本密碼,伺服器中的密碼也只會是雜湊密碼,以防止被竊取後被破解。不過,這項實驗也顯示,雜湊密碼仍可能被破解。
據這項實驗顯示,以8字元以下真實字彙最容易被破解。Ars Technica建議民眾設定密碼時,選用11個字元以上的密碼,且最好別落入某種規律或模式。
查看全部回復
我也來說兩句