ADVERTISEMENT
最近台、菲兩國之間駭客大鬥法,資訊安全瞬間成為全民話題,不過,駭客間攻防的反制手法過於複雜;對一般人來說,建立高強度密碼才是正確之道。想知道你的密碼被破解需要多少時間嗎?Intel 最近推出的網頁,恰好能幫助我們評估密碼安全性。
網路時代的密碼總令人又愛又恨,裹腳布般的密碼保護我們隱私,卻增加密碼被遺忘的風險;嫌麻煩的就將密碼用簡單字串組成,被破解的危機也大幅增加。國外軟體公司 每年定期公布最糟糕的密碼排名,與 都是由 password 與 123456 分居冠亞軍,如此簡單的組合令人啼笑皆非。
ADVERTISEMENT
▲最糟糕密碼的前三名自 2011年以來就沒變動過,大家不要犯了相同的錯誤呀!(資料來源:)
Intel 最近推出一個評估密碼強度的網頁,當使用者輸入任何字元,便會計算以暴力破解密碼所需的時間。小編試了幾組手中常用的密碼,有些甚至只要 1 分鐘就被破解,而那正好是網路銀行的密碼,臉上立刻浮現三條線。網頁其實也結合了抽獎活動,但限定美國國民才能參加。
ADVERTISEMENT
▲由數字及字母組成的 6 字元密碼在短短的 1.18 分鐘就被破解,不過若輸入被公開的,就會發現他們的密碼強度也沒多高明嘛。
▲換個稍微長一點密碼,這次結合數字與英文大小寫,密碼強度馬上暴增,需要花費 693 年才能破解。
ADVERTISEMENT
除了模擬破解密碼所需的時間,Intel 當然也要來教教防止密碼被駭的招式:
- 建立高強度密碼:大小寫、空格、數字、符號、密碼長度等元素交錯使用,可大幅增加密碼強度。
- 使用多組密碼:銀行帳戶、網路論壇,根據不同目的可使用多組密碼,別老是只用一組密碼闖天下。
- 為社交網路密碼添增多種變化:即便同一組密碼,也可以依據不同網頁輸入特定字元增加變化。
ADVERTISEMENT
▲雖然空格與符號的概念很棒,但國內大部份的網站似乎都不允許空格與符號出現在密碼中。
▲多組密碼的優點不必多說,唯一的壞處就是密碼太多容易搞混,有時還會因輸入錯誤太多次遭鎖定帳號。
▲平平都是以 ‘‘My 1st Password!’’ 作為密碼,但根據社交網路的不同,加入名稱至密碼末段,也是不錯的好方法。
資料來源:Intel、
延伸閱讀:
ADVERTISEMENT