当我们在使用浏览器上网的时候,密码是我们最长输入的内容之一,但是你知道你的密码安全?你的密码要被破解出来需要多久呢?快来了解一下密码安全的相关知识吧!
美国科技网站 Ars Technica 实验发现就算密码以加密的杂凑码形式呈现 (例如实际为 arstechnica 的密码经杂凑处理后会变成 c915e95033e8c69ada58eb784a98b2ed),黑客仍能在 1 小时内破解逾 1 万笔密码,其中还包含长达 16 字符、夹杂英文与数字的密码。
图一、显示一小部分被破解的杂凑密码 (图片来源)
黑客主要利用字典 (以某本字典的字库进行攻击。) 及暴力破解法 (以键盘上的所有字符组合进行攻击。),愈短的密码愈容易破解、只有英文字母或只有数字的密码都很容易被破解,想了解详细内容请参考『
我如何成为一名黑客 (英文)』。
Microsoft Online Safety 是微软的一个线上免费检查密码强度的网站,只要将密码输入进去,就会即时的告诉你该组密码的安全性,除此之外,还提供资讯建议如何建立一组不易被破解的密码。
图二、测试密码为: VavrinChen@MicrosoftSecurity 的强度为最佳
另外 Intel 也提供
评估密码强度 的网页,使用者输入欲测试的密码后,便会计算以暴力破解该密码所需的时间。
图三、测试密码为: VavrinChen@MicrosoftSecurity 被破解所需花费的时间
若想创建一组安全密码,可参考 Microsoft 网站所提供的『
建立强式密码与复杂密码的提示』,或者
国外网站 简明的图文教学,教您如何建立安全密码。
破解密码两点对策,除了上述的提高密码安全强度之外,便是采用双因素认证,想了解更多双因素认证的详细内容请参考
[资安小常识] 设好身分认证关卡,保护您的行动上网安全。
随著网络的普及,许多与生活息息相关的流程操作,像是银行、缴费、购物等等,也逐渐的被搬上网络,而这些服务,都必须要有帐号及密码来支撑,但网络资料被窃,尤其是在社交平台或提供相片上传服务的网站时常发生,因此除了需要熟记帐号及密码外,为自己的帐号选择一组强有力且不易被有心人士破解的密码更显重要。
标签:密码安全浏览器相关