安全密碼長度與強度 一張圖秒懂最新研究

【美博翻牆】無論是電子郵件mail,還是論壇帳號,進而是各種銀行帳號,等等等等,密碼設置的安全性已經無人質疑的重要。

為防止帳號遭駭入侵的資訊安全風險,目前多數的網站都會自動檢查用戶的密碼強度,如要求數字與符號混合、或數字元號搭配英文大小寫等組合,甚至有的會強烈要求密碼組合的字元至少需要超過8個以上。

資訊安全公司 Hive Systems 針對密碼的字元數與駭客破解需花費時間,發布最新研究報告,據數據統計的圖表顯示,僅使用阿拉伯數字組合的密碼,即使密碼長度超過8個以上,仍是最容易被瞬間破解的。即使是密碼採用混合數字、英文大小寫與符號的組合,只要長度低於8個字元,駭客同樣也是花不到一分鐘就能輕易破解。

他們的研究結果如下圖所示:

安全密碼長度與強度   一張圖秒懂最新研究
圖取自Hive Systems(點圖看大圖)

1)駭客可在低於2秒內瞬間破解的密碼

4個到11個數字組合。
4個到8個的英文字母小寫組合。
4個到6個的英文字母大小寫組合。
4個到6個的數字與英文字母大小寫組合。
4個到6個的數字混合英文字母大小寫與符號的組合。

2)駭客可在低於一分鐘內破解的密碼

12個數字組合2秒內破解。
13個數字組合19秒內破解。
9個英文小寫字母組合10秒內破解。
7個英文字母大小寫組合2秒內破解。
7個數字與英文字母大小寫組合7秒內破解。
7個數字混合英文字母大小寫與符號的組合31秒內破解。

安全密碼

從 Hive Systems 釋出研究報告的圖表可以看出,要想讓駭客花上至少3年的時間才會破解,基本上需要符合兩個條件,就是密碼字元長度至少要在10個以上,且密碼需采數字混合英文大小寫字母。

若密碼組合含有符號,駭客破解的難度與時間就越高。例如:10個數字與英文字母大小寫組合,需花3年破解;11個數字混合英文字母大小寫與符號的組合,則需花長達34年破解。

美博提醒

上面所說的安全密碼,當然必須以你的電腦及上網安全為前提。如果你的電腦本身被植入木馬、上網環境被控制、瀏覽器不安全等等,密碼再多在複雜也無用。

原文鏈接:https://allinfa.com/zh-tw/security-password-length-strength.html
原文標題:安全密碼長度與強度 一張圖秒懂最新研究 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

網 友 留 言

6條評論 in “安全密碼長度與強度 一張圖秒懂最新研究”
  1. 大手

    以前聽說過某個演算法如果輸入密碼就會解壓一個文件,已經和記憶體速度相關了,專抗量子計算機的強悍算力(聽著好像只是凱撒演算法優化版)。

  2. feng

    讓破解最慢的加密軟體是什麼?

  3. 還要看加密文件的演算法,破解起來效率太低

這裡是你留言評論的地方


請留言


6 + 5 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】