8字元密碼可在37秒內遭破解 密碼怎樣設置才安全?(圖)


8字元密碼可在37秒內遭破解,專家建議:「密碼設置,越長越安全。」
8字元密碼可在37秒內遭破解,專家建議:「密碼設置,越長越安全。」(圖片來源:Adobe Stock)

根據總部位於美國維吉尼亞州的資訊科技公司Hive Systems最新評估,駭客可在短短37秒內以蠻力破解一組簡單的8字元密碼,攻克一組16字元密碼則要耗費上百年,專家建議:「密碼設置,越長越安全。」

歐洲新聞台(Euronews)報導,Hive Systems表示,在密碼加密措施日新月異之際,不時更新密碼,使用更多字元,包含字母、數字和符號,有助於拉長駭客破解的時間。

Hive Systems公布2024年密碼破解時間表,詳列駭客破解不同組合密碼所需的時間。這份表格每年都會更新。

許多網站目前要求設定至少8字元的密碼,須含字母、數字或符號;但專家說,這項要求可能需要升級,因為更長的密碼意味著可能的排列組合更多,駭客就必須花更多時間去猜。

一組只有數字組成的簡單8字元密碼,只要花37秒就能以「蠻力」破解,即嘗試盡可能多的組合來反覆試驗。若採只含數字的16字元密碼,則需要119年才能試出正確答案。

專家們提倡採用更長的密碼,即使相對簡單也可以。一組結合數字、大小寫字母和符號的8字元密碼需要7年來破解,仍比破解一組只有數字的16字元密碼來得快。

Hive Systems分析了更可靠的密碼加密法,在今年這份表格中,破解密碼所需時間比以往來得長。

但這家公司警告,「由於運算能力將在未來數年內提升」,破解密碼所需時間增加的情況「可能不會持續太久」。

Hive Systems測試的密碼是隨機產生。

如果一組密碼曾經遭竊,或採用字典收錄的單字,或曾在不同網站上使用過,那麼破解所需時間會大幅減少。

若想知道自己的密碼有多可靠,可在「我的密碼有多安全?」(How secure is my password?)這個網站上測試,判斷是否需要變更。

雖說密碼愈長愈安全,但要管理密碼可能會是一項挑戰,因此安全儲存並加密登錄身分驗證資訊的「密碼管理員」(password manager)就成了很多人採用的解決辦法。

此外,「密碼管理員」傾向採用獨特、複雜的登錄方式,因此限制了資料遭入侵的安全風險。

就算使用不太可靠的密碼,許多網站通常也有防止駭客以蠻力破解的安全措施,例如限制密碼輸入錯誤的次數。

連上敏感資訊的入口網站往往也會利用更多安全措施來預防被駭,例如雙重驗證。

過去常見的建議是經常變更密碼,但專家們現在強調設定強大且獨特的密碼,只要未被洩露就可一直使用。一般認為這種方法比常常改密碼更有效,因為頻繁變更可能導致使用者採用強度較弱的密碼或重複採用相似密碼。



責任編輯:立明 来源:中央社

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意