是否亂碼已無意義,反而愈長的密碼愈安全。

踏入互聯網時代,人們習慣於各種賬戶或設備設置密碼,以確保安全。現時一般認為,以大小寫英文字母及數字的8位亂碼作密碼較安全,但隨着電腦運算能力提升,這「常識」已不合時宜。日前有外國網絡保安專家進行實驗,以NVIDIA最新型號家用電腦顯示卡GeForce RTX 2080 Ti配合開源密碼軟件HashCat,嘗試以「暴力拆解」(Brute Force Attack,即窮解法) 方式破解8位亂碼字符密碼,結果花了不到2.5小時便成功。測試中電腦運算速度高達1GH/s,即每秒嘗試10億個密碼組合。因此他認為8個字符密碼已不再安全,甚至形容「8個字符的密碼已經死了」。

過往8個字符密碼被認為安全有其原因,受限於電腦的運算能力,只要避開常見字符組合,8個字符密碼幾乎難以被破解。至2011年,即使用上「Rainbow Table」(即常見字符表) 暴力拆解8位密碼也需花44日時間,效率雖仍極低,但已非遙不可及。對照今年的不足2.5小時,同樣的密碼標準安全程度,在8年間足足減弱了超過430倍。

黑客「Tinker」的表示,8字符密碼現已無實際保安意義,只會令記憶密碼變得困難。他指比起「3YxeDPKT」這種8位亂碼,「phonecoffeesilverrisebaseball」等單詞混合密碼更難被破解。