相關文章

9178eb0f10c3541cf5595f1d6ef0c904 最近有不少破解密碼的新聞,首先是有人發現用顯示卡GPU暴力破解密碼的速度比CPU還快,用ATI Radeon HD 5770只要1秒鐘就解出5位數密碼;也有iOS程式開發者提出數據,公佈iPhone最熱門10大密碼,不少人的密碼都名列其中。我們該如何有效建立更安全的密碼呢?

iOS用戶最愛用密碼前10名

iOS程式開發者Daniel Amatay,日前針對20萬名iOS用戶進行匿名調查解鎖密碼,發現15%的用戶是使用最常見的10組密碼,不用幾次便能輕易破解。(現在想想覺得好恐怖)

▲iOS裝置最熱門10組解鎖密碼。

▲iOS裝置最熱門10大解鎖密碼群組。

最常見解鎖密碼不外乎是以連續數字、或是將鍵盤數字鍵串聯起來(如2580)為大宗,光是用1234和0000作為解所密碼的使用者就高達10%。另外也觀察到10大常用群組,以199*、198*(*為0~9)最常見,通常是以出生或畢業年份作為密碼。

如要增加密碼難度,可進入「設定」→「一般」→「密碼鎖定」中變更密碼設定,預設為簡易密碼,只提供4個數字的基本密碼,如果把簡易密碼關閉,即可設定英文加數字的密碼,字元長度亦不限,可大幅降低被破解的風險。

 

顯示卡GPU取代CPU成為暴力運算新選擇

這其實不是新聞了,Ivan Golubev這位老兄擅長透過顯示卡GPU龐大的平行運算效能來猜密碼、也就是所謂的暴力破解(Brute Force)方式,將RAR PASSWORD RECOVERY測試結果、IGHASHGPUSHA1/MD5/MD4 hash cracker)、MS Office and OpenOffice password recovery測試結果分享在golubev.com網站和部落格中,將近100張顯示卡的測試數據建立成龐大的GPU運算效能資料庫

▲用ATI Radeon DH 6990破解7位數的MD5密碼,只花上5秒鐘,不過運算速度還是比ATI Radeon HD 5970慢了10%。(圖片來源:golubev.com

▲2010年10月統計的顯示卡RAR 3.x performance效能,ATI Radeon HD 5970有3200個SP/ALU,因此奪下超高分。(圖片來源:golubev.com

(後面還有:建立超難破解密碼教學)

使用 Facebook 留言

E4b2adbc8d02e2b7ef8c31b70c2db1d7?size=48&default=wavatar
1人給推

1.  toppy368 (發表於 2011年6月17日 21:17)
密碼的設定原則其實很多網站都在談,包含維基百科也有詳細的解釋,不過我覺得重點還是別用懶人密碼,而且現在部分的網站在申請帳號或改密碼的時候都要求你所設定的密碼一定要達到強密碼等級才能設定成功,我覺得這樣也好,至少可以減少別人隨便亂設的機會

其實維基百科的這條目就是很好的設定密碼的原則了:
http://zh.wikipedia.org/zh-tw/密码强度
nvsJ5rL490
3.  nvsJ5rL490 (發表於 2011年6月17日 22:51)
早就記懶得記密碼 全部丟上lastpass了

畢竟Lastpass有AES-256加密
即使被駭客拿到 也只是一堆加密過的文件

當然主密碼是2x個大小寫英數亂數組成
當初花了好久時間才記這個主密碼...XD
神風
4.  神風 (發表於 2011年6月17日 23:05)
看到數據報告
突然覺得ATI的Stream 比 NVIDIA的CUDA強很多的樣子 囧rz
說不定以後AMD可以把這一項的能力作為它的特色喔!!! (大誤)
(≧▽≦)
xchuni
1人給推

5.  xchuni (發表於 2011年6月18日 01:55)
建議可以用一組簡單好記的字串,算出MD5或是SHA1等的HASH值,取其前或是後20位然後再加個好記的數字,就夠複雜的了,不過IOS裝置似乎不方便使用。。。

有木馬也通通完蛋 XDD

現在GMAIL都用算號器.....至少木馬無效。
翎翊
1人給推

9.  翎翊 (發表於 2011年6月19日 22:49)
我都在英數模式下輸入中文當密碼
好比說: "你好棒"就變成"su3cl31;4"
tntchn
10.  tntchn (發表於 2011年6月20日 17:36)
我的密碼超好記:
"Android,I love you,iPad,I love you,ASUS,I want to FxxK you."
只是密碼太長,沒用多久就換了
註:不是FxxK,而是常用的髒話

後來又改e04su3su;6,過於不雅又砍了╮(╯_╰)╭

發表回應

謹慎發言,尊重彼此。按此展開留言規則