美IT公司：駭客需37秒破解8字元密碼 16字元要百年

根據美國資訊科技公司Hive Systems最新評估，駭客可在短短37秒內以蠻力破解一組簡單的8字元密碼，攻克一組16字元密碼則要耗費上百年。專家們提倡採用更長的密碼，即使相對簡單也可以。一組結合數字、大小寫字母和符號的8字元密碼需要7年來破解，仍比破解一組只有數字的16字元密碼來得快。

歐洲新聞台（Euronews）報導，Hive Systems表示，在密碼加密措施日新月異之際，不時更新密碼，使用更多字元，包含字母、數字和符號，有助於拉長駭客破解的時間。Hive Systems公布2024年密碼破解時間表，詳列駭客破解不同組合密碼所需的時間。這份表格每年都會更新。

許多網站目前要求設定至少8字元的密碼，須含字母、數字或符號；但專家說，這項要求可能需要升級，因為更長的密碼能提供更多可能的組合，讓駭客花更多時間去猜。

一組只有數字組成的簡單8字元密碼，只要花37秒就能以「蠻力」破解，即嘗試盡可能多的組合來反覆試驗。若採只含數字的16字元密碼，則需要119年才能試出正確答案。Hive Systems分析了更可靠的密碼加密法，在今年這份表格中，破解密碼所需時間比以往來得長。

但這家公司警告，「由於運算能力將在未來數年內提升」，破解密碼所需時間增加的情況「可能不會持續太久」。

Hive Systems測試的密碼是隨機產生。

如果一組密碼曾經遭竊，或採用字典收錄的單字，或曾在不同網站上使用過，那麼破解所需時間會大幅減少。

若想知道自己的密碼有多可靠，可在「我的密碼有多安全？」（How secure is my password?）這個網站上測試，判斷是否需要變更。

雖說密碼愈長愈安全，但要管理密碼可能會是一項挑戰，因此安全儲存並加密登錄身分驗證資訊的「密碼管理員」（password manager）就成了很多人採用的解決辦法。此外，「密碼管理員」傾向採用獨特、複雜的登錄方式，因此限制了資料遭入侵的安全風險。

就算使用不太可靠的密碼，許多網站通常也有防止駭客以蠻力破解的安全措施，例如限制密碼輸入錯誤的次數。連上敏感資訊的入口網站往往也會利用更多安全措施來預防被駭，例如雙重驗證。

過去常見的建議是經常變更密碼，但專家們現在強調設定強大且獨特的密碼，只要未被洩露就可一直使用。一般認為這種方法比常常改密碼更有效，因為頻繁變更可能導致使用者採用強度較弱的密碼或重複採用相似密碼。



文章來源:https://tw.news.yahoo.com/%E7%BE ... 9%B4-031559795.html



...........................................................................

為了加強資安,請大家趕快修改密碼,長度加長一點,比較安全。

至目前為止 駭客有很多破解密碼的工具 都很厲害 大家只要Google 都可以查到這些工具

希望大家趕快修改密碼 最好16個密碼 數字 英文大小寫 特殊符號 混合使用

也是很兩難, 公司常要求要修改複雜密碼, 往往都是自己忘了密碼鎖住自己啦!

這篇文章讓我對密碼安全的重要性有了更深的理解。短短37秒就能破解一組8字元的簡單密碼，這實在太驚人了！這也提醒我們，設置強而有力的密碼是保護我們數位安全的基本措施。Hive Systems強調了更長、更複雜的密碼對於防止駭客攻擊的有效性，即使相對簡單的長密碼也能顯著延長駭客破解的時間，這對我們來說是個很實用的建議。

令人感到欣慰的是，許多網站現在都實施了多重安全措施，如限制密碼輸入錯誤次數和雙重驗證，這些措施在很大程度上提高了我們的數位安全。然而，密碼管理確實是一個挑戰，特別是當需要管理大量複雜密碼時。此時，密碼管理工具成為了很好的解決方案，不僅能安全地儲存密碼，還能生成強大且獨特的密碼，進一步降低我們的安全風險。

此外，過去我們常被建議要經常更換密碼，但現在的專家更強調設置一個強大且獨特的密碼，並且只要未被洩露就可以一直使用。這個觀點也讓我重新思考密碼管理的方法，頻繁更換密碼反而可能導致弱密碼或重複使用相似密碼，降低了安全性。

總體來說，這篇文章讓我更清楚地認識到數字安全的重要性，也提醒我們在日常生活中應該如何更好地保護自己的數位資訊。希望更多人能意識到這一點，採取措施來提升自己的密碼安全。

重點在於密碼要超過原始建議的6-8字元 到16位之外
恐怕記事本的頁面要寫個沒完了

當加入會員的網站越多,16位元的密碼每次更新就是大工程,
在被駭客駭到前,可能自己就先受不了了

現在密碼都強制要設到8位以上
而且網站上如果嘗試登入的次數太多次還會被鎖
所以現在要注意的應該是切記別把自己常用的密碼流出去

太恐怖的能力了，現在演算又很快，真是擔心自己密碼