Werden wir Helden für einen Tag

Home | About | Archive

Strong Password

Posted on Mar 2, 2007 by Chung-hong Chan

某本本地雜誌非常無品,期期不是教痴漢如何亂Download BT,就是教人爆少女Xanga、私人相冊。

就算你爆到別人的相冊,獲得了不應得到的相,又有何用?用來打飛機麼。

為了防治這本缺德的雜誌教授這些不知所謂的電腦技術(這是Cracker不是Hacker),我實在建議各位使用這些網上服務的朋友,在設定Password時採納以下的建議

  1. 切勿使用純數字的Password。試想像一個Password是55699,如果我是Cracker由1試到55699,僅是55699次。Cracker當然不會自已試55699次,而係用電腦程式試(估計只會是用別人寫好的程式,而不會自己寫個Script)。電腦科技一日千里,你估要電腦自動試55699次要幾多時間呢?其他易記的數串如1478963(Number Pad反轉),也是易於擊倒的密碼。
  2. 切勿使用身份證號碼。多數是a-z再加6組數,總共的Combination是26*1000000。這個數量都是易破的。另外,也可用Social engineering獲得。(例如扮銀行或公共機構打電話查身份)
  3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2000個字)
  4. 多用大細階、underscore、標點(如可以的話),這會增加破解密碼的難度。
  5. 最少七個符號
  6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。據Wikipedia的資料,一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的Password,只需19日就可破解。而一個八個字的Strong Password,卻需要63萬年才能破解。
  7. 最後最後,切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機,比讓用戶寫下像Line noise的Password更為大。當然,我也建議你寫下Password後,將它放在保密的地方。(例如有安全鎖的盒子)最好當然是盡量的去記下它。

Powered by Jekyll and profdr theme