骇客破解你的密码要花多少时间?让 Intel 来告诉你

动态资讯2013年05月17日09:33

最近台、菲两地之间骇客大斗法,资讯安全瞬间成为全民话题,不过,骇客间攻防的反制手法过于复杂;对一般人来说,建立高强度密码才是正确之道。想知道你的密码被破解需要多少时间吗?Intel 最近推出的网页,恰好能帮助我们评估密码安全性。

网路时代的密码总令人又爱又恨,裹脚布般的密码保护我们隐私,却增加密码被遗忘的风险;嫌麻烦的就将密码用简单字串组成,被破解的危机也大幅增加。国外软体公司 SplashData 每年定期公布最糟糕的密码排名,2011 年与 2012 年都是由 password 与 123456 分居冠亚军,如此简单的组合令人啼笑皆非。

a42702fab89b8797c07a46ac0bbebfba

▲最糟糕密码的前叁名自 2011年以来就没变动过,大家不要犯了相同的错误呀!(资料来源:SplashData)

Intel 最近推出一个评估密码强度的网页,当使用者输入任何字元,便会计算以暴力破解密码所需的时间。小编试了几组手中常用的密码,有些甚至只要 1 分鐘就被破解,而那正好是网路银行的密码,脸上立刻浮现叁条线。网页其实也结合了抽奖活动,但限定美国国民才能参加。

http://www.intel.com/content/www/us/en/security/passwordwin-challenge.html
  
https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html


▲由数字及字母组成的 6 字元密码在短短的 1.18 分鐘就被破解,不过若输入被公开的菲律宾国家网站密码,就会发现他们的密码强度也没多高明嘛。

002

▲换个稍微长一点密码,这次结合数字与英文大小写,密码强度马上暴增,需要花费 693 年才能破解。

除了模拟破解密码所需的时间,Intel 当然也要来教教防止密码被骇的招式:

建立高强度密码:大小写、空格、数字、符号、密码长度等元素交错使用,可大幅增加密码强度。

使用多组密码:银行帐户、网路论坛,根据不同目的可使用多组密码,别老是只用一组密码闯天下。

为社交网路密码添增多种变化:即便同一组密码,也可以依据不同网页输入特定字元增加变化。

003

▲虽然空格与符号的概念很棒,但国内大部份的网站似乎都不允许空格与符号出现在密码中。

004

▲多组密码的优点不必多说,唯一的坏处就是密码太多容易搞混,有时还会因输入错误太多次遭锁定帐号。

005

根据社交网路的不同,加入名称至密码末段,也是不错的好方法。

来源:T客邦 作者:

免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

[责任编辑:世界朋友]