粉絲團
(圖/pixabay)
為防止帳號遭駭入侵的資安風險,目前多數的網站都會自動檢查用戶的密碼強度,如要求數字與符號混合、或數字符號搭配英文大小寫等組合,甚至有的會強烈要求密碼組合的字元至少需要超過八個以上。到底密碼要怎麼設立才安全呢?密碼長度越長,代表越不容易被駭客破解嗎?
網路安全廠商 Hive Systems 針對密碼的字元數與駭客破解需花費時間,發佈最新研究報告,據數據統計的圖表顯示,僅使用阿拉伯數字組合的密碼,即使密碼長度超過8個以上,仍是最容易被瞬間破解的。此外,需注意的是,就算密碼採用混合數字、英文大小寫與符號的組合,只要長度低於8個字元,駭客同樣也是花不到一分鐘就能輕易破解。彙整最易被駭客在一分鐘內破解的密碼類型,如下所列:
(圖翻攝Hive Systems)
一、駭客可在低於2秒內瞬間破解的密碼
4個到11個數字組合。
4個到8個的英文字母小寫組合。
4個到6個的英文字母大小寫組合。
4個到6個的數字與英文字母大小寫組合。
4個到6個的數字混合英文字母大小寫與符號的組合。
二、駭客可在低於一分鐘內破解的密碼
12個數字組合2秒內破解。
13個數字組合19秒內破解。
9個英文小寫字母組合10秒內破解。
7個英文字母大小寫組合2秒內破解。
7個數字與英文字母大小寫組合7秒內破解。
7個數字混合英文字母大小寫與符號的組合31秒內破解。
若改換一個角度來看,怎樣的密碼組合,會讓駭客得花上至少3年的時間才會破解?從 Hive Systems 釋出研究報告的圖表可以看出,基本上需要符合兩個條件,就是密碼字元長度至少要在10個以上,且密碼需採數字混合英文大小寫字母。
另,若密碼組合還有參雜符號,相對地駭客要破解的難度與時間也越高。例如:10個數字與英文字母大小寫組合,需花3年破解;11個數字混合英文字母大小寫與符號的組合,則需花長達34年破解。
