八字元密碼 37 秒內可破解,專家建議愈長愈安全

作者 | 發布日期 2024 年 05 月 13 日 14:15 | 分類 網路 , 資訊安全 line share follow us in feedly line share
八字元密碼 37 秒內可破解,專家建議愈長愈安全


總部位於美國維吉尼亞州的資訊科技公司 Hive Systems 最新評估,駭客短短 37 秒就能暴力破解簡單的八字元密碼,攻克 16 字元密碼則可耗費上百年。

歐洲新聞台(Euronews)報導,Hive Systems表示,密碼加密措施日新月異之際,不時更新密碼,使用更多字元,包含字母、數字和符號,有助拉長駭客破解時間。

Hive Systems公布2024年密碼破解時間表,詳列駭客破解不同組合密碼所需的時間。這份表格每年都會更新。

許多網站目前要求至少八字元密碼,須含字母、數字或符號;但專家說,這要求可能要升級,因更長密碼代表排列組合更多,駭客就必須花更多時間去猜。

只有數字的簡單八字元密碼,只要37秒就能「暴力」破解,即嘗試盡可能多組合反覆試驗。若設定只有數字16字元密碼,需119年才能試出正確答案。

專家提倡更長密碼,即使相對簡單也可以。結合數字、大小寫字母和符號的八字元密碼需七年破解,仍比破解只有數字的16字元密碼快。

Hive Systems分析更可靠的密碼加密法,今年表格顯示破解密碼時間比以往長。

▲ Hive Systems公布2024年密碼破解時間表,詳列駭客破解不同組合密碼所需時間。(Source:Hive Systems

但也警告「運算能力數年內會大大提升」,破解密碼時間增加「可能不能撐太久」。

Hive Systems測試密碼是隨機產生。但如果密碼曾遭竊、字典有收錄單字,或不同網站用過,破解時間也會大幅減少。

若想知道自己的密碼有多可靠,可在「我的密碼有多安全?」(How secure is my password?)網站測試,判斷是否需要變更。

雖說密碼愈長愈安全,但管理密碼又是挑戰,因此安全儲存並加密登錄身分驗證資訊的「密碼管理員」(password manager)就成了很多人的解決辦法。「密碼管理員」傾向採獨特複雜登錄方式,限制資料遭入侵的安全風險。

就算用不太可靠的密碼,許多網站通常也有防止駭客暴力破解的安全措施,如限制密碼錯誤次數。連結敏感資訊的入口網站往往也會用更多安全措施預防被駭,如雙重驗證。

過去常見建議是經常變更密碼,但專家強調設定強大且獨特的密碼,只要未洩露就能一直用。一般認為這方法比常改密碼更有效,因頻繁變更可能導致密碼強度變弱或重複相似密碼。

(譯者:曾依璇;首圖來源:Unsplash