駭客破解你的密碼要花多少時間?讓 Intel 來告訴你

台菲兩國駭客鍵盤大戰等級太高,一般小民只能圍觀當拉拉隊,激情過後回頭看看跟我們切身相關的個人資安問題比較實在,Intel 最近推出網頁,讓我們評估密碼的安全性,快去試試自己的密碼有沒有辦法抵禦駭客攻擊!
評論
評論

最近台、菲兩國之間駭客大鬥法,資訊安全瞬間成為全民話題,不過,駭客間攻防的反制手法過於複雜;對一般人來說,建立高強度密碼才是正確之道。想知道你的密碼被破解需要多少時間嗎?Intel 最近推出的 網頁 ,恰好能幫助我們評估密碼安全性。

網路時代的密碼總令人又愛又恨,裹腳布般的密碼保護我們隱私,卻增加密碼被遺忘的風險;嫌麻煩的就將密碼用簡單字串組成,被破解的危機也大幅增加。國外軟體公司 SplashData 每年定期公布最糟糕的密碼排名,2011 年與 2012 年都是由 password 與 123456 分居冠亞軍,如此簡單的組合令人啼笑皆非。

a42702fab89b8797c07a46ac0bbebfba

▲最糟糕密碼的前三名自 2011 年以來就沒變動過,大家不要犯了相同的錯誤呀!(資料來源:SplashData)

Intel 最近推出一個 評估密碼強度的網頁 ,當使用者輸入任何字元,便會計算以暴力破解密碼所需的時間。小編試了幾組手中常用的密碼,有些甚至只要 1 分鐘就被破解,而那正好是網路銀行的密碼,臉上立刻浮現三條線。網頁其實也結合了抽獎活動,但限定美國國民才能參加。

001

▲由數字及字母組成的 6 字元密碼在短短的 1.18 分鐘就被破解,不過若輸入被公開的菲律賓國家網站密碼,就會發現他們的密碼強度也沒多高明嘛。

002

▲換個稍微長一點密碼,這次結合數字與英文大小寫,密碼強度馬上暴增,需要花費 693 年才能破解。

除了模擬破解密碼所需的時間,Intel 當然也要來教教防止密碼被駭的招式:

  • 建立高強度密碼:大小寫、空格、數字、符號、密碼長度等元素交錯使用,可大幅增加密碼強度。
  • 使用多組密碼:銀行帳戶、網路論壇,根據不同目的可使用多組密碼,別老是只用一組密碼闖天下。
  • 為社交網路密碼添增多種變化:即便同一組密碼,也可以依據不同網頁輸入特定字元增加變化。
003

▲雖然空格與符號的概念很棒,但國內大部份的網站似乎都不允許空格與符號出現在密碼中。

004

▲多組密碼的優點不必多說,唯一的壞處就是密碼太多容易搞混,有時還會因輸入錯誤太多次遭鎖定帳號。

005

▲平平都是以 ‘‘My 1st Password!’’ 作為密碼,但根據社交網路的不同,加入名稱至密碼末段,也是不錯的好方法。

資料來源:IntelSplashData


精選熱門好工作

平台客服人員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

Server Developer

PicCollage 拼貼趣
臺北市.台灣

獎勵 NT$15,000

網頁前端工程師

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$15,000

評論