星期二 2024年 6月 25日
主页 国际新闻

8字元密码可在37秒内遭破解 专家建议愈长愈安全

- Advertisement -
听文章 Powered by 光华网

专家警告,8字元密码可在37秒内遭破解。

总部位于美国维珍尼亚州的资讯科技公司Hive Systems最新评估,骇客可在短短37秒内以蛮力破解一组简单的8字元密码,攻克一组16字元密码,则要花逾百年。专家为此提倡采用更长的密码,即使相对简单也可以。而若想知道自己的密码有多可靠,可在“我的密码有多安全?”(How secure is my password?)这个网站上测试,判断是否需要变更。

Hive Systems公布2024年密码破解时间表,详列骇客破解不同组合密码所需的时间,这破解时间表每年都会更新。一组只有数字组成的简单8字元密码,只要花37秒就能以“蛮力”破解;至于一组结合数字、大小写字母和符号的8字元密码,则需要7年来破解,但仍比破解一组只有数字的16字元密码来得快。即使采取只含数字的16字元密码,也需要119年才能试出正确答案。

Hive Systems测试的密码是随机产生。如果一组密码曾经遭窃,或采用字典收录的单字,或曾在不同网站上使用过,那么破解所需时间会大幅减少。

- Advertisement -

在今年这份破解时间表中,破解密码所需时间比以往来得长。但Hive Systems警告,由于运算能力将在未来数年内提升,破解密码所需的较长时间情况可能不会持续太久。

许多网站目前要求设定至少8字元的密码,须含字母、数字或符号;但专家说,这项要求可能需要升级,因为更长的密码意味著可能的排列组合更多,骇客就必须花更多时间去猜。

Hive Systems指出,在密码加密措施日新月异之际,不时更新密码,使用更多字元,包含字母、数字和符号,有助于拉长骇客破解的时间。专家为此提倡采用更长的密码,即使相对简单也可以。

- Advertisement -

虽说密码愈长愈安全,但要管理密码可能会是一项挑战,因此安全储存并加密登录身分验证资讯的“密码管理员”(password manager)就成为很多人采用的解决办法。

此外,“密码管理员”倾向采用独特、复杂的登录方式,因此限制了资料遭入侵的安全风险。

过去常见的建议是经常变更密码,但专家现在强调设定强大且独特的密码,只要未被泄露就可一直使用。一般认为这种方法比常常改密码更有效,因为频繁变更,可能导致使用者采用强度较弱的密码或重复采用相似密码。

找工作, 就找这里!
› 立即申请
  • PHP Software Developer
  • Information Technology
  • Wilayah Persekutuan
  • MYR 6K /Month
› 立即申请
  • DevOps Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 6.5K /Month
› 立即申请
  • Java Software Engineer
  • Information Technology
  • Kuala Lumpur
  • MYR 10K /Month
› 立即申请
  • Gallery Sitter
  • Event
  • Kuala Lumpur
  • MYR 100.00 /Day
› 立即申请
  • HR Recruiter + Digital Marketing
  • Sales & Marketing
  • Kuala Lumpur
  • MYR 850.00 /Month

- Advertisement -