2013年8月28日 星期三

密碼再長都不夠用 最新密碼破解器成功破解55個字元密碼長度

密碼再長都不夠用 最新密碼破解器成功破解55個字元密碼長度

今後即便我們選擇再複雜難解的密碼,來保護我們的帳號,恐怕都不足夠。


不可否認,當談到選擇一個難以猜解密碼的問題時,我們常常不會認真看待它,同時我們也經常忘記定期變更密碼。

令人擔憂的是,當前有極高比例的人們,採用非常簡單的句子,來保護他們的電子郵件以及社交媒體的帳號,甚至用這些密碼並存取公司系統,使用者不會試圖記住複雜的文字與數字組合。

在去年的調查中,安全軟體開發商SplashData指出,2012年最常使用的密碼包括「qwerty」、「12345678」及「Password1」,像這類密碼根本不需要透過密碼破解器,就能被猜解出來。

儘管如此,隨著最新版ocl-Hashcat-plus密碼破解套件的出現,使得即使採用再複雜的密碼組合,恐怕也無法保護目標資料的安全。

根據Ars Technica的報導,網上容易獲得的ocl-Hashcat-plus密碼破解套件,已經獲得一系列重大的改進,使得其密碼破解的最高字元數可達到55個字。其最新版本已發佈一個星期,具備破解最高64個字元密碼的潛力,這全賴被鎖定的雜湊(Hash)而定。

首席Hashcat開發人員Jens Steube在版本注釋中指出,支援破解超過15字元長度的密碼,是版本更新中「迄今為止最需要的功能」。

「我們堅持新增這個『功能』,雖然會迫使我們移除許多最佳化機制,並導致快速雜湊效能的降低,」Steube寫道:「實際的效能降低,取決於GPU、攻擊模式等多種因素而定,通常平均值約在15%左右。」

資料來源:ZDNet
轉載自《網路資訊雜誌》