爛密碼排行榜(美國)
資料來源The NewYork Times
根據The NewYork Times 的報導,如果你的密碼是 123456,那還不如改成HackMe
趕快檢查一下你的密碼是不是在排行上
來看一下這張圖
資料來源The NewYork Times
123465高居第一名,以前的第一名是12345......看來的確有進步
其實如果不限制輸入次數,單純以數字當密碼
是很容被 暴力攻擊(就是嚐試所有可能的組合) 破解的
各位可以到這個網站[密碼強度檢測],去測試一下密碼強度
你可以發現,如果單純是數字密碼,要到長度"10"以上,破解時間才會大幅增加
10碼的只要16分鐘,11碼就要2小時了,12碼就要一天
尤此可知,長度是密碼強度第一個重點!
(單純以數字當密碼,長度與破解時間列表)
如果你輸入了一些常用的密碼,例如 "password","iloveyou"
系統還會告訴你 "One of the 500 most common passwords"
(這是常用密碼排行榜前500名)
這代表什麼
這代表這駭客在攻擊時,採用的字典檔(用來猜密碼的密碼列表)一定有這500個密碼
依目前電腦CPU的速度,只要不到0.01秒的時間就會被破解
請算用手打,大概也只要幾個小時就試完了...
上面說的是單純用數字當密碼的狀況下
如果是數字加英文字母呢?
(以數字加英文字母當密碼,長度與破解時間列表)
數字加上英文字母,難度一定比單純數字高很多,尤上表得知,只要8碼強度就算中等了
如果再加上特殊符號(例: @#$%^&*( ),再加上英文字分大小寫,強度便可達到高的等級
另外可以利用這個網頁 密碼強度分析(英文版) 密碼強度分析(中文版)
來分析自己密碼的強度
lastbit 這個網站 (http://lastbit.com/passwordestimation.asp) 分析的更完整
可惜在撰寫本文時無法連上,大家可以試連看看
總結一下重點,密碼的強度要夠強,要符合下列原則
1.長度夠至少7碼以上
2.混合大小寫
3.混合特殊符號
4.不用英文單字
5.要背得起來.....(其實這個最重要)
第5點真的非常重要!!!筆者曾在幫別人修電腦時,看到他把密碼貼在電腦上( - -||| )
而且不是在家裏喔,而是在公司裏,所以設定密碼時,密碼要背得起來是很重要的!!!
根據The NewYork Times 的報導,如果你的密碼是 123456,那還不如改成HackMe
趕快檢查一下你的密碼是不是在排行上
來看一下這張圖
資料來源The NewYork Times
123465高居第一名,以前的第一名是12345......看來的確有進步
其實如果不限制輸入次數,單純以數字當密碼
是很容被 暴力攻擊(就是嚐試所有可能的組合) 破解的
各位可以到這個網站[密碼強度檢測],去測試一下密碼強度
你可以發現,如果單純是數字密碼,要到長度"10"以上,破解時間才會大幅增加
10碼的只要16分鐘,11碼就要2小時了,12碼就要一天
尤此可知,長度是密碼強度第一個重點!
(單純以數字當密碼,長度與破解時間列表)
| 長度 | 破解時間 |
| 10 | 16分鐘 |
| 11 | 2小時 |
| 12 | 1天 |
| 13 | 11天 |
如果你輸入了一些常用的密碼,例如 "password","iloveyou"
系統還會告訴你 "One of the 500 most common passwords"
(這是常用密碼排行榜前500名)
這代表什麼
這代表這駭客在攻擊時,採用的字典檔(用來猜密碼的密碼列表)一定有這500個密碼
依目前電腦CPU的速度,只要不到0.01秒的時間就會被破解
請算用手打,大概也只要幾個小時就試完了...
上面說的是單純用數字當密碼的狀況下
如果是數字加英文字母呢?
(以數字加英文字母當密碼,長度與破解時間列表)
| 長度 | 破解時間 |
| 7 | 2小時 |
| 8 | 3天 |
| 9 | 117天 |
| 10 | 11年 |
數字加上英文字母,難度一定比單純數字高很多,尤上表得知,只要8碼強度就算中等了
如果再加上特殊符號(例: @#$%^&*( ),再加上英文字分大小寫,強度便可達到高的等級
另外可以利用這個網頁 密碼強度分析(英文版) 密碼強度分析(中文版)
來分析自己密碼的強度
lastbit 這個網站 (http://lastbit.com/passwordestimation.asp) 分析的更完整
可惜在撰寫本文時無法連上,大家可以試連看看
總結一下重點,密碼的強度要夠強,要符合下列原則
1.長度夠至少7碼以上
2.混合大小寫
3.混合特殊符號
4.不用英文單字
5.要背得起來.....(其實這個最重要)
第5點真的非常重要!!!筆者曾在幫別人修電腦時,看到他把密碼貼在電腦上( - -||| )
而且不是在家裏喔,而是在公司裏,所以設定密碼時,密碼要背得起來是很重要的!!!
留言
張貼留言