16字元密码 骇客1小时内破解

 作者:酆毓仍     |      日期:2017-10-05 01:39:21
美国科技网站Ars Technica报导,最近邀请三名骇客进行密码破解实验,结果即使长达十六字元的无规律字串密码,骇客也能在一小时内破解该网站建议,密码越长越好,且十一字元以上较安全 密码越长越好11字元以上较安全 三名骇客联手替网站进行这项实验,从列有一万六千四百四十九个密码的清单中,破解超过一万四千八百组密码,成功率为六十二%到九十%,连“qeadzcwrsfxv1331”这种组合也被破解这三名骇客也公布如何破解密码,和破解密码的传统手法他们是透过一个杂凑(hash)列表来尝试上网,而不是在网站上重复地输入密码 所谓杂凑加密法是指原始密码以单向函数处理成一个称之为杂凑的唯一数字与字母串,例如原始密码arstechnica转换后会变成c915e95033e8c69ada58eb784a98b2edStricture顾问公司创办人兼执行长葛斯尼十六分钟就破解一万零二百三十三个“简单的”杂凑码,成功率六十二%二十小时后,他的破解率已达九十% 这些骇客利用字典攻击法及蛮力破解法(brute-force crack),还利用称为“马克夫链”(Markov Chains)的统计学模型,从破解顺序可发现,愈短的密码愈容易破解、单纯使用文字或数字的密码也愈易破解、只使用字典词汇也很容易破解该网站建议,最好用十一字元以上密码,包含大小写字母和数字,