研究表明 密码这样设置最不易被黑客破解

　　为防止帐号遭骇入侵的资安风险，目前多数的网站都会自动检查用户的密码强度，如要求数字与符号混合、或数字符号搭配英文大小写等组合，甚至有的会强烈要求密码组合的字元至少需要超过八个以上。到底密码要怎麽设立才安全呢？密码长度越长，代表越不容易被骇客破解吗？

　　网路安全厂商 Hive Systems 针对密码的字元数与骇客破解需花费时间，发佈最新研究报告，据数据统计的图表显示，仅使用阿拉伯数字组合的密码，即使密码长度超过8个以上，仍是最容易被瞬间破解的。此外，需注意的是，就算密码采用混合数字、英文大小写与符号的组合，只要长度低于8个字元，骇客同样也是花不到一分钟就能轻易破解。彙整最易被骇客在一分钟内破解的密码类型，如下所列：

　　4个到11个数字组合。

　　4个到8个的英文字母小写组合。

　　4个到6个的英文字母大小写组合。

　　4个到6个的数字与英文字母大小写组合。

　　4个到6个的数字混合英文字母大小写与符号的组合。

　　二、骇客可在低于一分钟内破解的密码

　　12个数字组合2秒内破解。

　　13个数字组合19秒内破解。

　　9个英文小写字母组合10秒内破解。

　　7个英文字母大小写组合2秒内破解。

　　7个数字与英文字母大小写组合7秒内破解。

　　7个数字混合英文字母大小写与符号的组合31秒内破解。

　　若改换一个角度来看，怎样的密码组合，会让骇客得花上至少3年的时间才会破解？从 Hive Systems 释出研究报告的图表可以看出，基本上需要符合两个条件，就是密码字元长度至少要在10个以上，且密码需采数字混合英文大小写字母。

　　另，若密码组合还有参杂符号，相对地骇客要破解的难度与时间也越高。例如：10个数字与英文字母大小写组合，需花3年破解；11个数字混合英文字母大小写与符号的组合，则需花长达34年破解。