37秒就能破解「8字元密码」! 建议:愈长愈安全
来源:倍可亲(backchina.com)现代人使用多项电子产品时,都会设置密码保护个资,至于密码长度或组合,则会因人而异。对此,总部位于美国维吉尼亚州的网路安全厂商Hive Systems,日前公布一项最新评估报告,指出骇客可用短短37秒,就以「暴力」破解一组简单的8字元密码,16字元密码则得耗费上百年,因此建议用户应该尽可能设置长密码。
综合外媒报导,Hive Systems官网近日发布「2024年密码破解时间表」(The 2024 update to our Hive Systems Password Table),详细列出骇客破解不同组合密码所需的时间。Hive Systems指出,许多网站目前要求设定至少8字元的密码,须含字母、数字或符号;但专家指出,这项要求可能需要升级,因为更长的密码意味着可能的排列组合更多,骇客就必须花更多时间去推测。
专家们提倡採用更长的密码,即使相对简单也可以。Hive Systems官网提到,一组只有数字组成的简单8字元密码,骇客可以只花37秒就用「暴力」破解,也就是尽可能多尝试各种的组合,并反覆试验。不过若採只含数字的16字元密码,骇客则需要花上119年,才能试出正确答案。
此外,Hive Systems还指出一组结合数字、大小写字母和符号的8字元密码,需要7年才能破解,但这仍比破解一组只有数字的16字元密码来得更快。