一小時內破解16位強密碼

        密碼可以用來保護你的金融交易、你的社交網絡站點，和其他貌似安全的在線網站的主機。人們經常說：“不要把字典里的單詞用來做密碼。它們超級不安全”。可是，要是黑客們能想辦法破解任何 16 位字符的密碼，那該怎么辦？

        那些試圖潛入你的數字后院的犯罪分子或入侵者們總是能找到辦法。針對用 MD5 加密函數轉換為哈希值的 16,449 個隨機生成的密碼列表，一個黑客團隊已經破解了其中超過 14,800 個。

        這里面暴露出來的問題是相對較弱的加密方法，它叫做哈希方法。哈希方法以純文本方式獲取每個用戶的密碼，然后傳入一個單向的數學函數。這樣就產生了一個唯一的，由數字和字母組成的字符串，稱為哈希值。

        根據一篇文章的報道，使用一臺配置單個 AMD Radeon 7970 圖形卡的普通計算機，僅需 20 小時就能破解其中的 14,734 個哈希值，也就是說，通過暴力方法可以得到 90% 的破解成功率。所謂暴力攻擊，就是用計算機嘗試所有可能的字符組合，從中找到正確值的方法。

        12 月份的時候，Stricture Consulting Group 的創始人兼首席執行官 Jeremi Gosney 宣布，由 25 臺計算機組成的集群可以通過每秒進行 3500 億次嘗試來破解密碼。它可以在 6 小時之內嘗試所有可能的單詞來獲得哈希密碼列表中的純文本值。

        對于只包含數字的 12 位長密碼，黑客們在 3 分鐘內就暴力破解了所有 312 個這樣的密碼。不過，密碼根本不需要是一個單詞。一個完整的短語或句子，或者密碼短語，可以提供更多的安全度。正確選擇好的密碼短語是你容易記住但其他人很難猜到的。

        如果你在所有安全站點都用的是同一個密碼，那么全世界最強的密碼也不保險了。要是某一個站點被黑，黑客就能破解你的密碼，然后他在所有你的其他站點都能暢通無阻。

        普通公眾無法控制網站使用何種哈希過程，因此只能在他們一無所知的算法保護下聽天由命。在此情況下，如果你擔心安全問題，長密碼是最好的防護措施。