加值服務
住戶搜尋
心情貼
直播
感興趣
手機交友
還沒登入愛情公寓嗎?
還沒加入愛情公寓嗎?
馬上進入公寓和
10,559,502
個住戶交朋友~
最新留言
想聊天
對我感興趣
互相感興趣
想約會
逗一下
日記留言
紅包抽抽樂!小資變土豪!
素人也能成為明日之星!
移除此區廣告請加入VIP
檔案狀態:
住戶編號:
577253
深情男子海角七號
的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
..搶夜貓族!咖啡廳不打烊
《前一篇
回他的日記本
後一篇》
..標普示警 點名4家公股行庫
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
篇名:
密碼破解不難 11字以上較強
作者:
深情男子海角七號
日期: 2013.05.29 天氣:
心情:
密碼破解不難 11字以上較強
-字+字中央社 – 2013年5月29日 下午1:20(中央社倫敦28日綜合外電報導)
科技網站透過實驗證明,就算是長達16個任意字元所組成的密碼,駭客也能在不到1小時內成功破解。不過網站建議,密碼還是越長越好,且11字元以上的比較安全。
科技網站Ars Technica從列有1萬6449個密碼的清單當中,破解超過1萬4800組密碼。3名駭客聯手替網站進行這項實驗,成功率為62%到90%,連「qeadzcwrsfxv1331」這種組合也被破解。
這3名駭客也公布他們如何破解密碼,和破解密碼的傳統手法。
駭客要猜測密碼時,不是重複在網站上輸入密碼,而是透過網路上取得所謂的「雜湊密碼」(hashedpasswords)清單以破解密碼。
「雜湊」是讓使用者加密前的密碼,透過不可逆演算法產出由數字和字母組成的獨特字串。這樣駭客難以從加密後字串推回到原本的密碼,網站儲存時也是儲存雜湊密碼以加強安全。
假使雜湊密碼清單遭竊取,有心人士也難以破解原本的密碼,不過網站實驗證實,這非毫無可能。
其中1名駭客、Stricture Consulting Group的創辦人與執行長葛斯尼(Jeremi Gosney)透過密碼破解手法,解出1萬多組密碼。
一開始,葛斯尼用「暴力破解法」(Brute-forceAttack)破解1到6字元的密碼。
他透過這種方法,在2分鐘32秒內找出1316組加密前的密碼。葛斯尼又以相同方法,找出1618組7或8字元的密碼。
第二種破解法是除了暴力破解法之外,再加上「字典攻擊法」(dictionary attack),成為混和式攻擊法。他在5小時又28分鐘內,破解共1萬2935組密碼。
根據這項駭客實驗,以8字元以下真實詞彙組成的密碼相當容易被破解。Ars Technica建議,為了安全,最好直接用11字元以上的密碼
Ars Technica說:「讀者應要花時間確定所有密碼最少都是11字元,包含大小寫字母和數字。最好也不要長得像某種模式。」1020529
標籤:
瀏覽次數:
24
人氣指數:
24
累積鼓勵:
0
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
給本文愛的鼓勵:
最新愛的鼓勵
給本文貼紙:
得到的貼紙
得到的貼紙:
給本文貼紙
本日記尚未得到貼紙
..搶夜貓族!咖啡廳不打烊
《前一篇
回他的日記本
後一篇》
..標普示警 點名4家公股行庫
住戶編號:577253
檢舉原因
心情: 
