如何選擇一組安全的密碼?降低被破解的風險?

這裡告訴您如何選擇一組安全的密碼,保護自己的電腦,降低被破解的風險。

許多的系統都會將使用者的密碼經過編碼加密之後儲存起來,通常這類的加密方法都是不可逆的,所以我們沒辦法將加密過的資料直接解密來獲取原來的密碼,如果要取得原來的密碼一般都是使用暴力攻擊法(brute-force attack),嘗試每一個可能的密碼組合。


很不幸的現在的桌上型個人電腦的效能越來越好,要使用暴力攻擊法來破解密碼非常容易,好一點的桌上型電腦每秒可以嘗試數千萬個密碼組合,另外具有強大 GPU 運算能力的顯示卡也在近幾年內越來越普及,只要有適當的軟體,幾乎任何人都可以進行密碼的破解。

所以現在您應該可以理解為什麼資訊安全專家都會呼籲大家,不要使用太短的密碼,最好包含英文大小寫、數字,外加特殊符號。

雖然密碼越複雜安全性越高,不過太過複雜弄到自己記不住也不是辦法,這時候您可以使用 howsecureismypassword.net 這個線上小工具,他可以幫您評估密碼的安全性,估算如果要破解您的密碼需要多久的時間。

名稱:How Secure is My Password?
網址:https://howsecureismypassword.net/

在您輸入密碼時,他會即時評估密碼的複雜度,並且提供一些改善建議。

howsecureismypassword-1

如果密碼夠安全的話,背景顏色就會呈現綠色。

howsecureismypassword-2

上面所估計的破解時間是以一台 PC 的運算能力來評估的,以一般平常使用的密碼而言,如果一台 PC 要算個幾萬年,這個密碼應該就可以視為足夠安全的了。當然如果是重要的伺服器所使用的管理者密碼,就要更複雜才行,我自己測試我之前的伺服器密碼,要花一百秭(100 quadrillion)年才能破解。

參考資料:Techies Digest

實用工具

1 Comment

  1. s3cur1ty

    該站(https://howsecureismypassword.net/) 可信認嗎 : )

    大家都去測, 若該站不夠可信, 那不就有一堆字典檔啦 … 哈 …

Leave a Reply