最近有不少破解密碼的新聞,首先是有人發現用顯示卡GPU暴力破解密碼的速度比CPU還快,用ATI Radeon HD 5770只要1秒鐘就解出5位數密碼;也有iOS程式開發者提出數據,公佈iPhone最熱門10大密碼,不少人的密碼都名列其中。我們該如何有效建立更安全的密碼呢?
iOS用戶最愛用密碼前10名
iOS程式開發者Daniel Amatay,日前針對20萬名iOS用戶進行匿名調查解鎖密碼,發現15%的用戶是使用最常見的10組密碼,不用幾次便能輕易破解。(現在想想覺得好恐怖)
▲iOS裝置最熱門10組解鎖密碼。
▲iOS裝置最熱門10大解鎖密碼群組。
最常見解鎖密碼不外乎是以連續數字、或是將鍵盤數字鍵串聯起來(如2580)為大宗,光是用1234和0000作為解所密碼的使用者就高達10%。另外也觀察到10大常用群組,以199*、198*(*為0~9)最常見,通常是以出生或畢業年份作為密碼。
如要增加密碼難度,可進入「設定」→「一般」→「密碼鎖定」中變更密碼設定,預設為簡易密碼,只提供4個數字的基本密碼,如果把簡易密碼關閉,即可設定英文加數字的密碼,字元長度亦不限,可大幅降低被破解的風險。
顯示卡GPU取代CPU成為暴力運算新選擇
這其實不是新聞了,Ivan Golubev這位老兄擅長透過顯示卡GPU龐大的平行運算效能來猜密碼、也就是所謂的暴力破解(Brute Force)方式,將RAR PASSWORD RECOVERY測試結果、IGHASHGPU(SHA1/MD5/MD4 hash cracker)、MS Office and OpenOffice password recovery測試結果分享在golubev.com網站和部落格中,將近100張顯示卡的測試數據建立成龐大的GPU運算效能資料庫。
▲用ATI Radeon DH 6990破解7位數的MD5密碼,只花上5秒鐘,不過運算速度還是比ATI Radeon HD 5970慢了10%。(圖片來源:golubev.com)
▲2010年10月統計的顯示卡RAR 3.x performance效能,ATI Radeon HD 5970有3200個SP/ALU,因此奪下超高分。(圖片來源:golubev.com)
(後面還有:建立超難破解密碼教學)
其實維基百科的這條目就是很好的設定密碼的原則了:
http://zh.wikipedia.org/zh-tw/密码强度
畢竟Lastpass有AES-256加密
即使被駭客拿到 也只是一堆加密過的文件
當然主密碼是2x個大小寫英數亂數組成
當初花了好久時間才記這個主密碼...XD
突然覺得ATI的Stream 比 NVIDIA的CUDA強很多的樣子 囧rz
說不定以後AMD可以把這一項的能力作為它的特色喔!!! (大誤)
(≧▽≦)
有木馬也通通完蛋 XDD
現在GMAIL都用算號器.....至少木馬無效。
好比說: "你好棒"就變成"su3cl31;4"
"Android,I love you,iPad,I love you,ASUS,I want to FxxK you."
只是密碼太長,沒用多久就換了
註:不是FxxK,而是常用的髒話
後來又改e04su3su;6,過於不雅又砍了╮(╯_╰)╭