訂閱電子報






Share |
Malware and antivirus software

英文單字並不適用於密碼上

Created: 2009-02-09 17:52:33

低安全性的密碼依然隨處可見。其實,要想出一個既具高安全性,又容易記的密碼實非難事。有消息指,曾經有一管理員使用了“happiness”作為密碼,結果黑客能輕而易舉地侵入了系統。這全小楷的密碼只需暴力破解(brute force) 26個字母便可以撞中。(以大小階會有52個字母) 

當然,最快捷破解以上密碼的並不是暴力破解(brute force),而是字典破解(Dictionary Crack)。9個字母的英文字,有5.4萬億個組合。又因為密碼是一個英文單字,最後有一百萬個可能性。

 所以,無論多刁鑽的英文單字,都是非常低安全性。要加強防禦能力,可以將“happiness”改為非英文字的“happinessis”,這密碼依然易記,而且組合多達3670萬億個,足足較早前的多650倍。 

由大小楷,數字及特殊符號等組成的9位密碼,可以有630,250萬億個組合。更有趣的是,假如管理員使用了“happinessisgood”這個15位全小楷密碼的話,會有1,677,259,342,285,730,000,000個可能性,所需要破解的時間就更長。這也意味了,一個15位長既非單一英文字字串,遠比利用了許多特殊符號的9位密碼安全得多。而且,“happinessisgood”並不會比“happiness”難記。加了手腳後的“Happinessis2good!”更會是一個堅固無比的密碼。 

長篇大論,都只是要提醒各位一句:密碼的長度比複雜重要得多。但密碼絕不可以使用單一英文字,因為電腦可以輕而易舉地從百萬多個詞彙裏找出它。

 聰明的運用竉物名稱或生日日期等資料,可以想出一些不俗的密碼。如“Rover loves 2 run” 及“On 4/17/60 I entered the world”等。 

密碼只要長些,並且加入一些數字和符號的話,縱然一個非常簡單易記的密碼,相信也能為用戶及系統管理員帶來更強的防護。

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。