駭客無能為力的密碼

黑俏

科技一日千里，還是在等某個色情網站誰的無名自拍流出？
當你(妳)逛著網頁時，發現自己私密的照片被公開了？被偷了？
兩年前，我的YAHOO拍賣被盜用過，被隨意刊登買賣，目的是要拿我的人頭帳號來換現金。不過這些都不重要。
約兩個禮拜前，我上某大陸網站，抓了一套軟件。
可以攻破數字跟英文組合而成的密碼，接著所衍生出來的這篇教學文。

除了惡意軟件的攻擊(木馬)，今天要教大家一個讓駭客無法破解的密碼
所謂的Strong Password Rules如下:

1. 切勿使用純數字的Password。
想像一個Password是35361，如果我是Cracker由1試到35361，僅是35361次。
Cracker當然不會自已試35361次，而是用電腦程式試（估計只會是用別人寫好的程式，而不會自己寫個Script）。
電腦科技一日千里，你估要電腦自動試35361次要幾多時間呢？其他易記的數串如1478963（Number Pad反轉），也是易於破解的密碼。這就是所謂的暴力破解。

2. 切勿使用身份證號碼。多數是a-z再加9組數字，總共的Combination是26*1000000000。這個數量都是易破的。
另外，也可用Social engineering獲得。（例如扮銀行或公共機構打電話查身份）
這也是詐騙集團常用的技巧之一

3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password，總之字典查到的。
Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。
要是是常用字，即是在Longman學生字典查到的，一般只需要試2000次就可以擊破。（因為Longman只有約2000個字）

4. 多用大細階、underscore、標點（如可以的話），這會增加破解密碼的難度。

5. 最少七個符號

6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。
據Wikipedia的資料，一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password，只需19日就可破解。
而一個八個字的Strong Password，卻需要63萬年才能破解。

7. 最後，切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機，比讓用戶寫下像Line noise的Password更為大。
當然，我也建議你寫下Password後，將它放在保密的地方。（例如有安全鎖的盒子）最好當然是盡量的去記下它。


上面也有說過了，一個Cracker會自己跑到密碼正確為止，一個Cracker要開始跑之前必先給Cracker一組資料庫，
那資料庫的龐大是你我無法想像的。
這樣說好了 英文字母+數字 總共是36個
假如密碼設定為 P5VC31，這樣Cracker的資料庫就是36的6次方，這樣講應該大家都懂了!

其實有在玩無名的朋友，或多或少都知道無名的密碼是可以設定中文的！

你如果將密碼設定為中文，那這套暴力破解法在這邊就不適用
反之如果你要設定的密碼不支援中文？那就使用鍵盤中轉英吧!

密碼輸入:
舉例1:

中文 原來你很笨
英文 M06X96SU3CP31P4

像這樣頂多只能延長被破解的時間也就是會增加破解的難度

上面我是使用注音輸入法，那如果使用倉頡或是無蝦米...等輸入法
那出來的結果就又不一樣了！

密碼輸入:

舉例2: 中文 原來你很笨
英文 m)^x(^su#cp#!p$

其實只要在輸入時再加個shift鑑，就能夠產生特殊字元
如:!@#$%^&*之類的

這樣暴力破解法就不適用了。如此簡單，也很容易記憶。

在密碼提示也只要打上 原來你很笨
假如某日忘記了，看到 原來你很笨 即可馬上想起...

e1991800509

密碼打長一點 多加一些符號??
這樣會不會也讓駭客無能為力勒?