Tag: 密碼

AirSig 密碼錢包 – 3D 空中簽名,不怕密碼被偷看破解

使用手機登入網站,總擔心輸入密碼時被旁人看到,交通大學研究生已研發出一款名為「AIRSIG密碼錢包」的應用程式,只要將這款 Android App 下載到智慧型手機,拿著手機在空中比畫簽名,就能設定密碼、登入各種網頁,不再需要記憶各個密碼,而且安全性高。

閱讀全文 »

16字元密碼很安全? 1小時破解!

根據外電報導,網路密碼設得愈長、愈複雜,不見得安全無虞。科技網站舉行駭客實驗,即使長達 16 字元的無規律字串密碼,駭客也能在一小時內破解。科技網站提供 16000 多個密碼,最厲害的駭客總共破解近 15000 個。

Ars Technica 網站副主編安德森是新手駭客,3 月間從某網站下載 16449 個雜湊碼 (hash) 練習,幾小時內就破解 47%。

所謂雜湊是指原始密碼以單向函數處理成一串包含數字和字母的特徵碼,例如原始密碼 arstechnica 轉換後會變成 c915e95033e8c69ada58eb784a98b2ed。

安德森覺得,連他這種菜鳥都能破解近五成密碼,高手的成功率豈不是更高?於是請三位專家破解同樣的 16449 個雜湊碼。三位專家的成功率最高達 90%,最低的也有 62%。

Stricture 顧問公司的創辦人兼執行長葛斯尼 16 分鐘就破解 10233 個「簡單的」雜湊碼,成功率 62%。20 小時後,他的破解率已達 90%。

密碼破解軟體oclHashcat-plus 的主要研發者史托比一個多小時破解 1 萬 3486 個雜湊碼,成功率 82%。化名 radix 的駭客成績較遜,在一小時左右破解 62% 雜湊碼,但他如果未在嘗試過程中接受採訪,成果應該更好。

駭客破解密碼為何似乎不難?主要原因是實驗用的雜湊碼來源網站採用 MD5 演算法,而且密碼主人設定的密碼字元非隨機排列。不過,隨著駭客使用的軟硬體愈來愈強,事實證明即使是 qeadzcwrsfxv1331、n3xtb1gth1ng 這樣看似安全的密碼,還是會被破解。(UDN)

最糟密碼 password (密碼) 再度蟬聯榜首

想猜中他人密碼,調查顯示,輸入 password (密碼) 準沒錯。年度最常見網路密碼出爐,儘管安全專家每年不斷老話重談,要大家選用更安全的密碼,但 password、123456 及 12345678 仍穩坐前 3 名。

英國「每日郵報」(Daily Mail) 報導,研究人員表示,資安公司 SplashData 這份統計駭客公布的資料而整理出的年度最常見網路密碼排行榜,可能會讓投入大把時間上網的人心驚膽跳。

2012 年度最糟密碼排行榜如下,括號中為與 2011 年的比較。

1. password (不變)
2. 123456 (不變)
3. 12345678 (不變)
4. abc123 (上升 1 名)
5. qwerty (下降 1 名)
6. monkey (不變)
7. letmein (上升 1 名)
8. dragon (上升 2 名)
9. 111111 (上升 3 名)
10. baseball (上升 1 名)
11. iloveyou (上升 2 名)
12. trustno1 (下降 3 名)
13. 1234567 (下降 6 名)
14. sunshine (上升 1 名)
15. master (下降 1 名)
16. 123123 (上升 4 名)
17. welcome (新上榜)
18. shadow (上升 1 名)
19. ashley (下降 3 名)
20. football (上升 5 名)
21. jesus (新上榜)
22. michael (上升 2 名)
23. ninja (新上榜)
24. mustang (新上榜)
25. password1 (新上榜)

使用上述密碼的人,未來最可能會成為駭客下手的對象。

雅虎、人際關係網站 LinkedIn、約會網站 eHarmony 及音樂網站 Last.fm,都曾嚴重遭駭。

SplashData 執行長史藍 (Morgan Slain) 指出:「我們希望加強宣傳選用過於簡略的密碼有多危險後,更多人能開始採取簡單步驟,設定更安全的密碼以及在不同網站使用不同密碼,以達到保護自己的目的。」

SplashData 這份 25 個最常見網路密碼排行榜,是來自駭客公布於網上的檔案,當中涵蓋數百萬個遭駭密碼。

SplashData 建議,為了安全起見,應使用 8 個或 8 個以上字元 (character) 的密碼,且這些字元最好採英文字母、阿拉伯數字及特殊字元 (如標點符號) 混合的形式,如「eat cake at 8!」或「car_park_city?」;由於密碼都有大小寫之分 (case-sensitive),若要再進一步加強安全,可考慮將其中 1 個或 2 個英文字母改為大寫,如「ninjA?3-2-1!X」。