密碼可以用來保護你的金融交易、你的社交網路站點,和其他貌似安全的線上網站的主機。人們經常說:“不要把字典裡的單詞用來做密碼。它們超級不安全”。可是,要是黑客們能想辦法破解任何16位字元的密碼,那該怎麼辦?
那些試圖潛入你的數字後院的犯罪分子或入侵者們總是能找到辦法。針對用MD5加密函式轉換為雜湊值的16,449個隨機生成的密碼列表,一個黑客團隊已經破解了其中超過14,800個。
這裡面暴露出來的問題是相對較弱的加密方法,它叫做雜湊方法。雜湊方法以純文字方式獲取每個使用者的密碼,然後傳入一個單向的數學函式。這樣就產生了一個唯一的,由數字和字母組成的字串,稱為雜湊值。
根據一篇文章的報導,使用一臺配置單個AMD Radeon 7970圖形卡的普通計算機,僅需20小時就能破解其中的14,734個雜湊值,也就是說,通過暴力方法可以得到90%的破解成功率。所謂暴力攻擊,就是用計算機嘗試所有可能的字元組合,從中找到正確值的方法。
12月份的時候,Stricture Consulting Group的創始人兼執行長Jeremi Gosney宣佈,由25臺計算機組成的叢集可以通過每秒進行3500億次嘗試來破解密碼。它可以在6小時之內嘗試所有可能的單詞來獲得雜湊密碼列表中的純文字值。
對於只包含數字的12位長密碼,黑客們在3分鐘內就暴力破解了所有312個這樣的密碼。不過,密碼根本不需要是一個單詞。一個完整的短語或句子,或者密碼短語,可以提供更多的安全度。正確選擇好的密碼短語是你容易記住但其他人很難猜到的。
如果你在所有安全站點都用的是同一個密碼,那麼全世界最強的密碼也不保險了。要是某一個站點被黑,黑客就能破解你的密碼,然後他在所有你的其他站點都能暢通無阻。
普通公眾無法控制網站使用何種雜湊過程,因此只能在他們一無所知的演算法保護下聽天由命。在此情況下,如果你擔心安全問題,長密碼是最好的防護措施。
打賞支援我翻譯更多好文章,謝謝!
打賞譯者
打賞支援我翻譯更多好文章,謝謝!
任選一種支付方式
