各位香港明星 unwire.hk 讀者們,可能你會鬆一口氣,外國駭客今次並沒有 Target 你們的帳戶,但如果萬一不幸你是受害者的話,你可有想過你的 Password 在現今的高速電腦運算下,多久就可以撞中呢?
新電腦極速爆你戶
Apple 已經修正「無限次撞 Password」的漏洞 ,其實駭客是用電腦幫手「撞密碼」,原理是先用一堆 password 常用的組合去試,例如生字、人名、數字組合,再用1-0,a-z,符號去試順序去試,由於這是 try and error 的形式,所以電腦的運算速度是關鍵。以往家用電腦的速度慢,所以要撞的話可能要用上很久,不合乎效益能駭客放棄;不過今天的電腦速度飛快,一般的密碼可能數秒內已經撞破,以 unwire 作密碼為例,80 年代的電腦要撞 2 天,2o12 年的 i7 MBP 只需 2 分鐘就攪掂了,有經驗的駭客可能更懂得用「雲端技術」串聯網上多台中木馬的電腦一起幫手破解,unwire 這個組合不用 1 秒就撞中!小編試過自己的自以為很安全的密碼,原來只需 3 秒就可以被雲端電腦撞破
Test : unwire
混合數字符號加難度
其實混合一些密碼組合己經可以大大延長駭客撞密碼的時間,加長密碼長度也是一個重要關鍵,這次我們用 unwirehk2008 這個組合去試試,2o12 年的 i7 MBP 需時 6 小時,不過雲端串聯網上只需 1 秒,遇到有經驗的駭客這個英文 + 數字的組合亦是小菜一碟,所以可以再加入大細階,甚至數字符號,例如 Unwire_Hk!2008^o^ 這個組合,全世界最快的電腦也要撞 3483 個世紀,非常安全了!
Test : unwire2008
Test : UnwireHk2008
Test : Unwire_Hk!2008^o^
你現在的密碼要撞多久?
唯一放心的是,Apple 已經修正這個漏洞,不過如果遇到其他同樣沒做到「撞密碼」保護的系統的話,到底你的密碼需要撞多久呢?自己去試試吧 !
防毒軟件卡巴斯基 : https://blog.kaspersky.com/password-check/
Intel : https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
不想記這樣的密碼可以嗎?
這些密碼很難記,我不想記但又想安全,可以嗎?可以!我們 unwire.pro 曾經介紹過一個解決方案
http://unwire.pro/index.php/2014/05/26/new_password_solution/