八百萬個密碼一秒解破

最少有四家銀行客戶網上戶口遭「黑客」入侵,專家認為密碼過分簡易的用戶屬高危一族,「黑客」利用「brute force」(暴力攻擊)程式,一秒鐘已可破解800萬個密碼,「123456」及英文單字不用一秒已被「撞中」,因此網上密碼適宜由隨機大楷及細楷英文字母組成。

大細楷並用較安全

「黑客」常用的「brute force」 程式,不斷嘗試「撞」用戶帳號及密碼,由於可以進行「字典攻擊」,即以極高速將字典中的單詞逐個試撞密碼,如「hongkong」、「china」、「love」這些單字,黑客即時「撞中」,有大細楷都是徒然,「黑客」依然能夠「秒解」。

專家普遍認為,密碼需最少要有十二至十四個位,但密碼愈長愈難記,所以不妨用英文句子做密碼,例如密碼定為愛香港「LoveHongKong」合共十二個位,「黑客」程式需要三百年才能「撞中」,安全度極高。部分銀行網上戶口未必容許設置長密碼,用戶適宜用大細楷隨機英文字母,避免用數字及英文單字。