![]() |
|
为防止帐号遭骇入侵的资安风险,目前多数的网站都会自动检查用户的密码强度,如要求数字与符号混合、或数字符号搭配英文大小写等组合,甚至有的会强烈要求密码组合的字元至少需要超过八个以上。到底密码要怎麽设立才安全呢?密码长度越长,代表越不容易被骇客破解吗?
网路安全厂商 Hive Systems 针对密码的字元数与骇客破解需花费时间,发佈最新研究报告,据数据统计的图表显示,仅使用阿拉伯数字组合的密码,即使密码长度超过8个以上,仍是最容易被瞬间破解的。此外,需注意的是,就算密码采用混合数字、英文大小写与符号的组合,只要长度低于8个字元,骇客同样也是花不到一分钟就能轻易破解。彙整最易被骇客在一分钟内破解的密码类型,如下所列:
4个到11个数字组合。
4个到8个的英文字母小写组合。
4个到6个的英文字母大小写组合。
4个到6个的数字与英文字母大小写组合。
4个到6个的数字混合英文字母大小写与符号的组合。
二、骇客可在低于一分钟内破解的密码
12个数字组合2秒内破解。
13个数字组合19秒内破解。
9个英文小写字母组合10秒内破解。
7个英文字母大小写组合2秒内破解。
7个数字与英文字母大小写组合7秒内破解。
7个数字混合英文字母大小写与符号的组合31秒内破解。
若改换一个角度来看,怎样的密码组合,会让骇客得花上至少3年的时间才会破解?从 Hive Systems 释出研究报告的图表可以看出,基本上需要符合两个条件,就是密码字元长度至少要在10个以上,且密码需采数字混合英文大小写字母。
另,若密码组合还有参杂符号,相对地骇客要破解的难度与时间也越高。例如:10个数字与英文字母大小写组合,需花3年破解;11个数字混合英文字母大小写与符号的组合,则需花长达34年破解。
当前新闻共有0条评论 | 分享到: |
|
||||||||||
评论前需要先 登录 或者 注册 哦![]() |
48小时新闻排行榜 | 更多>> |
1 | 快讯!李嘉诚旗下长和突发公告 |
2 | 马斯克总算露出了真面目 |
3 | 7-14!比中国男足还惨 8轮0胜沦为垫底 |
4 | 头上响炸雷 北京最忌讳的事就要发生 |
5 | 国防部暗示何卫东“行踪” 美情报消息引质 |
6 | 央视主持肖晓琳在美国儿子家死去 留下26字 |
7 | 失算!习近平这下懵了 |
8 | 南京重磅宣布:全面取消! |
9 | 莫斯科发生令人震惊事件 |
10 | 胡德华猝逝 当年这样评价小学生 |
一周博客排行 | 更多>> |
一周博文回复排行榜 | 更多>> |