骇客破解你的密码要花多少时间？让 Intel 来告诉你

最近台、菲两地之间骇客大斗法，资讯安全瞬间成为全民话题，不过，骇客间攻防的反制手法过于复杂；对一般人来说，建立高强度密码才是正确之道。想知道你的密码被破解需要多少时间吗？Intel 最近推出的网页，恰好能帮助我们评估密码安全性。

网路时代的密码总令人又爱又恨，裹脚布般的密码保护我们隐私，却增加密码被遗忘的风险；嫌麻烦的就将密码用简单字串组成，被破解的危机也大幅增加。国外软体公司 SplashData 每年定期公布最糟糕的密码排名，2011 年与 2012 年都是由 password 与 123456 分居冠亚军，如此简单的组合令人啼笑皆非。

▲最糟糕密码的前叁名自 2011年以来就没变动过，大家不要犯了相同的错误呀！（资料来源：SplashData）

Intel 最近推出一个评估密码强度的网页，当使用者输入任何字元，便会计算以暴力破解密码所需的时间。小编试了几组手中常用的密码，有些甚至只要 1 分鐘就被破解，而那正好是网路银行的密码，脸上立刻浮现叁条线。网页其实也结合了抽奖活动，但限定美国国民才能参加。

http://www.intel.com/content/www/us/en/security/passwordwin-challenge.html
  
https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html

▲由数字及字母组成的 6 字元密码在短短的 1.18 分鐘就被破解，不过若输入被公开的菲律宾国家网站密码，就会发现他们的密码强度也没多高明嘛。

▲换个稍微长一点密码，这次结合数字与英文大小写，密码强度马上暴增，需要花费 693 年才能破解。

除了模拟破解密码所需的时间，Intel 当然也要来教教防止密码被骇的招式：

建立高强度密码：大小写、空格、数字、符号、密码长度等元素交错使用，可大幅增加密码强度。

使用多组密码：银行帐户、网路论坛，根据不同目的可使用多组密码，别老是只用一组密码闯天下。

为社交网路密码添增多种变化：即便同一组密码，也可以依据不同网页输入特定字元增加变化。

▲虽然空格与符号的概念很棒，但国内大部份的网站似乎都不允许空格与符号出现在密码中。

▲多组密码的优点不必多说，唯一的坏处就是密码太多容易搞混，有时还会因输入错误太多次遭锁定帐号。

根据社交网路的不同，加入名称至密码末段，也是不错的好方法。

免责声明：本文仅代表作者个人观点，与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。