隨著網路科技發展,詐騙手法越來越科技化,甚至連8字元的密碼也能在短短37秒破解,不過只要增長至16字元,就要花費上百年來能破解,因此現在專家紛紛提出建議,就算相對簡單也盡量使用較長的字元來設為密碼。
綜合外媒體報導,美國資訊科技公司Hive Systems公布2024年密碼破解時間表,依序列出駭客破解不同密碼組合所需的時間,一組只含數字的8字元密碼,只需要37秒就可以破解,若是只含數字的16字元密碼則需要119年才能試出答案。
而一組結合數字、大小寫字母和符號的8字元密碼,駭客要破解需要至少花上7年時間。因此專家表示,目前現行網站要求設定須含字母、數字或符號的8字元密碼,顯然需要提高標準,因為即便是相對簡單的數字密碼,只要長度足夠長,就能讓駭客花費更久時間,也就等於更不容易被盜竊帳號。
另外要注意的是,如果該組密碼曾經遭竊,或是曾在不同的網站上使用過,甚至是字典收錄的單字,都會減短破解密碼的所需時間。
而過往不少專家建議「經常變更密碼」來避免被盜,但多次變更密碼可能讓使用者選擇強度較弱或重複採用相似密碼,反而更加危險,因此現在專家認為「強大且獨特」的密碼只要未被破解,就可不必變更,一直使用下去。
