草根影响力新视野 乔依丝编译

已有研究指出，骇客在区区几秒之内就能成功破解又短又简单的密码，所以，如果你的密码字串少于8个，那麽最好尽快将设置成较长且较复杂的组合。

美国弗吉尼亚州网络安全公司Hive Systems于近期分析了骇客在破解个人网络帐户密码时所需要的时间。研究结果表明，一个8位数的字母与符号混合密码 包括数字、大写字母、小写字母和符号的最佳组合模式 在8小时内就能被普通骇客成功破解，更不用说更短或更简单的组合，即使只靠相当基本的设备，任何有经验的骇客都只需要几分钟就能完成破解。但是，Hive Systems的研究数据显示，一个长度为18个字符组合密码 混合了数字、大小写字母以及符号 可能需要长达 438兆年的时间才能破解成功。

Hive Systems进行的测试主要为了确定一般等级骇客  也就是仅使用消费级设备 (包括装设“顶级显卡”的桌机)  破解不同长度和复杂程度密码的速度。

Hive Systems的研究结论支持了美国国家标准与技术研究院等专家的建议 : 最好设定至少包含8个字符的长且复杂的密码。

图片取自:(示意图123rf)

虽然有所谓“杂凑算法”的软件可以将密码散乱成一长串的字母和数字，以及加上散列密码不可逆的特性，但骇客仍然可以列出键盘上所有可能的字符组合，然后使用最常用的软件程序针对密码组合进行杂凑处理，骇客只需在他们的列表中搜索杂凑密码的配对即可确定被侵略用户的原始密码。Hive Systems表示这是一个复杂的过程，但任何经验及知识丰富的骇客都可以只靠消费级设备就轻松破解密码。这就是为什么最好的防御方式就是使用必须花费非常长的时间才能破解的复杂长串密码。

Hive Systems报告还强烈建议不要在多个网站设定相同密码，因为只要一旦骇客破解了其中一个网站密码，那麽其他网站的资料恐怕也都不保了。当然，如果要在每一个网站或帐户都设定不同且长达18个字串的密码，这样真的会不太方便。但是，Hive Systems建议，即使只是11个字符的密码(同样包括数字、大小写字母和符号混合)，仍然可能需要耗费骇客长达34年的时间才能破解。只多了3个字符，却比只有8个字符的密码来得更安全且更有效能。

Reference: 

If your passwords are less than 8 characters long, change them immediately, a new study says