人手一機,再加上支付方式的改變,想登入任何一個網站會員,或是通訊軟體,網路銀行,總是要帳號密碼,但一個人至少擁有10多組,怎麼記?有不少人會使用記事本,或是密碼管理系統,但有統計發現,不少使用者的密碼設定太過簡單,導致駭客想入侵,其實只需要花30秒,但真的有那麼容易嗎?實測給你看。
手機使用者小花:「一直忘記密碼。」
只是這麼多密碼,你全都記得住嗎?
儘管現在手機有內建軟體會幫忙記憶,一換手機麻煩就來了,3C達人教你這樣記。
3C達人:「因為以前我們長輩們都會把它寫在紙上,但因為現在iPhone有備忘錄,那你可以把它記在備忘錄裡面,但是現在備忘錄可以記得上鎖,你把它上鎖以後,你今天有需要你再打開它,那這樣子的話你的密碼也不會外洩。」
或是有人會透過密碼管理系統,其實依舊有風險,因為如果遭駭客鎖定的話,個資就外洩了。
3C達人Tim哥:「你也不能保證說駭客,會不會去駭到那一家APP的公司,因為現在駭客它的技術非常好,iCloud都被入侵過了,我就不相信這個APP公司不會被駭客入侵,也是說我認為在密碼,你保存在任何一個地方,記得每三個月到半年,你一定要登入進去,或甚至於自己去修改所有的密碼。」
TVBS記者謝宜倫:「而你知道嗎?密碼管理使用平台統計過,台灣人最常使用的密碼,第一名是VIP,第二名是123456,不過最近來個大洗牌了,排行榜第一名變成了admin,第二名還是數字,第三名則是在數字前面加一個A,只是呢,這些通常都是用在影音串流平台,使用者們都是用這種最簡單的數字組合。」
因為這種簡單的密碼,用暴力破解法,真的只需花幾秒鐘的時間。
我們設的密碼只有數字7碼,果然不用幾分鐘,暴力破解軟體立刻現形。
台科大資訊管理系主任查士朝:「有啊最後就找出來了,真的嗎?在哪裡,在這邊,因為他們在run的時候,那往往就是說他必須要嘗試說,今天你所輸入的字,那他經過編碼之後,它會是多少的結果,和你存在這個字典檔裡面的字一不一樣,所以呢他就會去做一些嘗試,所以他嘗試會先從比較短,那比較有可能發生的字去做一些比對,所以越長的話,那他去把各種不同結果跑出來的機會越大,那所以在這上面來說,當然你的密碼長所以他在做嘗試,因為要做運算的過程裡面,那就會花很久的時間,所以當然有可能會需要百年以上的時間,是沒有錯的。」
其實這種方式,你看到的這一串沒有邏輯的字碼,就是你設定後進到網頁後台的密碼,接著駭客得要設定背景字庫,如果你用的是簡單的常見組合,然後又有個人資料,生日身分證,8字元密碼不用30秒就能盜走你的帳號。
甚至有資安公司實測,如果用現今很夯輝達的GPU,提供給ai繪圖的,面對數字+大小寫字母加符號也得需要59分鐘,雖然得費點功夫,但速度已經很快了。
