密碼遭暴力破解實際案例
- 上版日期:2024-12-18
近日發現校內同仁信箱遭盜用登入,並將該信箱的帳號、密碼、郵件伺服器設定等資訊寄到外部信箱。該信件被本校郵件系統阻攔下來,清晰可見其密碼非常簡單,Qwer1234短短8個鍵盤上的連續字母及數字!此類情況並非首見,例如A1234567、Abcd1234等匪夷所思的簡單密碼都曾出現過。網際網路充斥著以暴力手法嘗試破解密碼的攻擊,上述密碼雖然符合最少8個英數字大小寫原則,但是排列過於簡單,以現今的電腦運算能力,短短時間內即可被輕易破解。帳號設定密碼的目的並非為了容易快速輸入,請謹記以下提高密碼強度的原則:
- 密碼長度至少12~14個,更長越好
- 提高複雜度,包含英數字大小寫或特殊符號
- 與前次密碼完全不同,而非只是改其中一個字母的大小寫,或在字首字尾增加一個字母、數字
- 不要使用某一個字典查得到的英文單字,而改以一個具個人特殊意義容易記憶的句子作為密碼
- 建議可使用中文字詞,並採取中文鍵盤的輸入排列作為密碼,如注音輸入、倉頡輸入等,以【臺灣大學第一】為例,注音輸入法則為w96j9284vm,62u4u
