總部位於美國維吉尼亞州的資訊科技公司 Hive Systems 最新評估，駭客短短 37 秒就能暴力破解簡單的八字元密碼，攻克 16 字元密碼則可耗費上百年。

歐洲新聞台（Euronews）報導，Hive Systems表示，密碼加密措施日新月異之際，不時更新密碼，使用更多字元，包含字母、數字和符號，有助拉長駭客破解時間。

Hive Systems公布2024年密碼破解時間表，詳列駭客破解不同組合密碼所需的時間。這份表格每年都會更新。

許多網站目前要求至少八字元密碼，須含字母、數字或符號；但專家說，這要求可能要升級，因更長密碼代表排列組合更多，駭客就必須花更多時間去猜。

只有數字的簡單八字元密碼，只要37秒就能「暴力」破解，即嘗試盡可能多組合反覆試驗。若設定只有數字16字元密碼，需119年才能試出正確答案。

專家提倡更長密碼，即使相對簡單也可以。結合數字、大小寫字母和符號的八字元密碼需七年破解，仍比破解只有數字的16字元密碼快。

Hive Systems分析更可靠的密碼加密法，今年表格顯示破解密碼時間比以往長。

▲ Hive Systems公布2024年密碼破解時間表，詳列駭客破解不同組合密碼所需時間。（Source：）

但也警告「運算能力數年內會大大提升」，破解密碼時間增加「可能不能撐太久」。

Hive Systems測試密碼是隨機產生。但如果密碼曾遭竊、字典有收錄單字，或不同網站用過，破解時間也會大幅減少。

若想知道自己的密碼有多可靠，可在「我的密碼有多安全？」（How secure is my password?）網站測試，判斷是否需要變更。

雖說密碼愈長愈安全，但管理密碼又是挑戰，因此安全儲存並加密登錄身分驗證資訊的「密碼管理員」（password manager）就成了很多人的解決辦法。「密碼管理員」傾向採獨特複雜登錄方式，限制資料遭入侵的安全風險。

就算用不太可靠的密碼，許多網站通常也有防止駭客暴力破解的安全措施，如限制密碼錯誤次數。連結敏感資訊的入口網站往往也會用更多安全措施預防被駭，如雙重驗證。

過去常見建議是經常變更密碼，但專家強調設定強大且獨特的密碼，只要未洩露就能一直用。一般認為這方法比常改密碼更有效，因頻繁變更可能導致密碼強度變弱或重複相似密碼。

（譯者：曾依璇；首圖來源：）