[資安小常識] 駭客破解實驗結果出爐!您的密碼小於 16 字元嗎?


作者:Vavrin Chen


 

圖一、顯示一小部分被破解的雜湊密碼 (圖片來源)

 

美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed),駭客仍能在 1 小時內破解逾 1 萬筆密碼,其中還包含長達 16 字元、夾雜英文與數字的密碼。

 

駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 (以鍵盤上的所有字元組合進行攻擊。),愈短的密碼愈容易破解、只有英文字母或只有數字的密碼都很容易被破解,想了解詳細內容請參考『我如何成為一名駭客 (英文)』。

Microsoft Online Safety 是微軟的一個線上免費檢查密碼強度的網站,只要將密碼輸入進去,就會即時的告訴你該組密碼的安全性,除此之外,還提供資訊建議如何建立一組不易被破解的密碼。

 

 

圖二、測試密碼為: VavrinChen@MicrosoftSecurity 的強度為最佳 

 

另外 Intel 也提供 評估密碼強度 的網頁,使用者輸入欲測試的密碼後,便會計算以暴力破解該密碼所需的時間。

 

 

圖三、測試密碼為: VavrinChen@MicrosoftSecurity 被破解所需花費的時間

 

 

若想創建一組安全密碼,可參考 Microsoft 網站所提供的『建立強式密碼與複雜密碼的提示』,或者 國外網站 簡明的圖文教學,教您如何建立安全密碼。

 

破解密碼兩點對策,除了上述的提高密碼安全強度之外,便是採用雙因素認證,想了解更多雙因素認證的詳細內容請參考 [資安小常識] 設好身分認證關卡,保護您的行動上網安全

 

隨著網路的普及,許多與生活息息相關的流程作業,像是銀行、繳款、購物等等,也逐漸的被搬上網路,而這些服務,都必須要有帳號及密碼來支撐,但網路資料被竊,尤其是在社交平台或提供相片上傳服務的網站時常發生,因此除了需要熟記帳號及密碼外,為自己的帳號選擇一組強有力且不易被有心人士破解的密碼更顯重要。

 

 

參考資料

 

 

 

Comments (4)

  1. Anonymous says:

    編者:Cho-Han Wu 圖一、 ”鹽”是一個特定的字串用以增加密碼複雜度 (圖片來源) 今年一月SplashData 公司公布了2013年最不安全的密碼排行榜

  2. Anonymous says:

    編者:Cho-Han Wu

    圖一、Window XP 即將在 2014年4月8日終止支援 (圖片來源)

    Windows XP 是微軟從2001 年就發行的作業系統,至今已經超過十個年頭了

  3. Anonymous says:

    編者:Cho-Han Wu

    圖一、Heartbleed 資安漏洞可能造成個資的外洩 (圖片來源)

    Heartbleed 是近期內發生的嚴重SSL資安事件,許多服務都深受其影響

  4. Anonymous says:

    編者:Cho-Han Wu

    圖一、Heartbleed 資安漏洞可能造成個資的外洩 (圖片來源)

    Heartbleed 是近期內發生的嚴重SSL資安事件,許多服務都深受其影響

Skip to main content