最近有銀行客戶的股票戶口被不法之徒「撞密碼」闖入,社交網站LinkedIn亦承認過億個帳戶被盜,到底你的銀行、股票、email、社交網站的帳戶秘密是否安全呢? 專家指,黑客用「brute force」(暴力攻擊)程式,只需一秒便可破解800萬個密碼,「123456」固然是最快被撞中,接著最高危的便是英文單詞,由於brute force可進行「字典攻擊」,即是以極高速將字典中的單詞逐個試撞密碼,如「hongkong」、「china」、「love」、「password」、「peter」這些,黑客可即時撞中,即使有大細楷都是徒然,黑客依然能夠「秒解」。
那加入數字會不會好些呢? 有,但僅僅可拖延兩小時,如「Hongkong」的「o」以數目字「0」代替,改為「H0ngk0ng」,密碼撞中的時間便會由即時增至兩小時。較佳做法是在單詞後加個數字,如「Hongkong1」便需花黑客四天時間才破解。
有英國媒體引述網絡安全公司Alert Logic技術總監Richard Cassidy指,要保護帳戶不是靠密碼的複雜程度,而是密碼長度,不論你的密碼有多複雜,只要是八位數,黑客便能數天內撞中,所以他建議密碼要採用14個位,黑客要撞中需試811萬億次。
專家普遍認為密碼需至少12至14個位,但密碼愈長愈難記,所以不妨用英文句子做密碼,例如密碼定為愛香港「LoveHongKong」合共12個位,黑客程式需要300年才撞中;密碼定為香港是我家「HongKongIsMyHome」合共16個位,便需20億年時間才破解到,安全度極高。
除了設定密碼有學問,每個email、銀行帳戶等亦應採用不同密碼,好幾個密碼如果怕記不住,最好是用原始方法以紙筆紀錄,將紙條放在家中,不宜紀錄在手機電腦。或者可以在慣用密碼前後加上帳戶類別,如Facebook密碼可以是「FbLoveHongKong」、Google電郵可以是「GmailLoveHongKong」,長得來又易記。
有興趣測試密碼安全的朋友,可上https://howsecureismypassword.net/試試,但千萬別直接輸入自己的密碼,以免被不法之徒收集至常用密碼字典中,宜用相同長度、類似大細楷及符號組成的字句做測試。
--------------
「東網Money18」fb專頁:有討論、有分析,齊來FUN享,贏盡●你Like
http://www.facebook.com/money18
鍾意就快D Share啦!
|
|