8字元密碼可在37秒內遭破解 專家建議愈長愈安全

總部位於美國維珍尼亞州的資訊科技公司Hive Systems最新評估，黑客可在短短37秒內以蠻力破解一組簡單的8字元密碼，攻克一組16字元密碼，則要花逾百年。專家為此提倡採用更長的密碼，即使相對簡單也可以。而若想知道自己的密碼有多可靠，可在「我的密碼有多安全？」（How secure is my password?）這個網站上測試，判斷是否需要變更。

 

Hive Systems公布2024年密碼破解時間表，詳列黑客破解不同組合密碼所需的時間，這破解時間表每年都會更新。一組只有數字組成的簡單8字元密碼，只要花37秒就能以「蠻力」破解；至於一組結合數字、大小寫字母和符號的8字元密碼，則需要7年來破解，但仍比破解一組只有數字的16字元密碼來得快。即使採取只含數字的16字元密碼，也需要119年才能試出正確答案。

 

Hive Systems測試的密碼是隨機產生。如果一組密碼曾經遭竊，或採用字典收錄的單字，或曾在不同網站上使用過，那麼破解所需時間會大幅減少。

 

在今年這份破解時間表中，破解密碼所需時間比以往來得長。但Hive Systems警告，由於運算能力將在未來數年內提升，破解密碼所需時間增加的情況可能不會持續太久。

 

Hive Systems公布2024年密碼破解時間表，詳列黑客破解不同組合密碼所需的時間。

 

專家提倡採用更長的密碼，即使相對簡單也可以。

 

不時更新密碼，使用更多字元，包含字母、數字和符號，有助於拉長黑客破解的時間。

 

更長的密碼意味著可能的排列組合更多，黑客就必須花更多時間去猜。

 

許多網站目前要求設定至少8字元的密碼，須含字母、數字或符號；但專家說，這項要求可能需要升級，因為更長的密碼意味著可能的排列組合更多，黑客就必須花更多時間去猜。

 

Hive Systems指出，在密碼加密措施日新月異之際，不時更新密碼，使用更多字元，包含字母、數字和符號，有助於拉長黑客破解的時間。專家為此提倡採用更長的密碼，即使相對簡單也可以。

 

雖說密碼愈長愈安全，但要管理密碼可能會是一項挑戰，因此安全儲存並加密登錄身分驗證資訊的「密碼管理員」（password manager）就成了很多人採用的解決辦法。

 

此外，「密碼管理員」傾向採用獨特、複雜的登錄方式，因此限制了資料遭入侵的安全風險。

 

過去常見的建議是經常變更密碼，但專家現在強調設定強大且獨特的密碼，只要未被洩露就可一直使用。一般認為這種方法比常常改密碼更有效，因為頻繁變更，可能導致使用者採用強度較弱的密碼或重複採用相似密碼。

 

---
緊貼最新最快新聞資訊，請立即下載星島頭條App： https://bit.ly/3Q29Vow

 

---------------------------------------------

>>>立即瀏覽【移民百答】欄目：新移民抵埗攻略，老華僑也未必知道的事，移民、工作、居住、食玩買、交通、報稅、銀行、福利、生育、教育。

>>>即讀【新移民專欄】：新移民第一身經驗，與你分享當下年輕移民生活日常大小事，即讀「新移民專欄」。