爛密碼排行榜(美國)

資料來源The NewYork Times

根據The NewYork Times 的報導,如果你的密碼是 123456,那還不如改成HackMe
趕快檢查一下你的密碼是不是在排行上


來看一下這張圖

資料來源The NewYork Times

123465高居第一名,以前的第一名是12345......看來的確有進步
其實如果不限制輸入次數,單純以數字當密碼
是很容被 暴力攻擊(就是嚐試所有可能的組合) 破解的

各位可以到這個網站[密碼強度檢測],去測試一下密碼強度



你可以發現,如果單純是數字密碼,要到長度"10"以上,破解時間才會大幅增加
10碼的只要16分鐘,11碼就要2小時了,12碼就要一天
尤此可知,長度是密碼強度第一個重點!

(單純以數字當密碼,長度與破解時間列表)
長度破解時間
1016分鐘
112小時
121天
1311天


如果你輸入了一些常用的密碼,例如 "password","iloveyou"
系統還會告訴你 "One of the 500 most common passwords"
(這是常用密碼排行榜前500名)
這代表什麼
這代表這駭客在攻擊時,採用的字典檔(用來猜密碼的密碼列表)一定有這500個密碼
依目前電腦CPU的速度,只要不到0.01秒的時間就會被破解
請算用手打,大概也只要幾個小時就試完了...
上面說的是單純用數字當密碼的狀況下
如果是數字加英文字母呢?

(以數字英文字母當密碼,長度與破解時間列表)
長度破解時間
72小時
83天
9117天
1011年


數字加上英文字母,難度一定比單純數字高很多,尤上表得知,只要8碼強度就算中等了
如果再加上特殊符號(例: @#$%^&*( ),再加上英文字分大小寫,強度便可達到高的等級

另外可以利用這個網頁 密碼強度分析(英文版)   密碼強度分析(中文版)
來分析自己密碼的強度
 lastbit 這個網站 (http://lastbit.com/passwordestimation.asp) 分析的更完整
可惜在撰寫本文時無法連上,大家可以試連看看

總結一下重點,密碼的強度要夠強,要符合下列原則

1.長度夠至少7碼以上
2.混合大小寫
3.混合特殊符號
4.不用英文單字
5.要背得起來.....(其實這個最重要)

第5點真的非常重要!!!筆者曾在幫別人修電腦時,看到他把密碼貼在電腦上( -  -||| )
而且不是在家裏喔,而是在公司裏,所以設定密碼時,密碼要背得起來是很重要的!!!

留言

熱門文章