OpenRay手記:何謂強密碼?

iCloud密碼被破解,導致多位荷里活女星的裸照外洩。蘋果否認iCloud有安全漏洞,認為是用戶的密碼太簡單,因而被「狂試」而「撞破」。究竟怎樣的密碼才算安全?

一般而言,密碼愈長愈難破解。多數系統要求用戶密碼最少8個位,並夾雜英文字母和數目字。當中最好有夾雜大草和細草英文字母和一個符號,才算安全。

如果密碼只用數目字,假設是6位數字,黑客只需嘗試99萬多次的數目字組合,便一定可以「撞中」密碼。99萬次看似很多,但如果系統有漏洞,容許登入者亂試密碼,配合電腦自動不斷登入,每秒鐘已可「狂試」逾百次。理論上,每次登入密碼錯誤,系統會拖延幾秒時間,不讓用戶即時再登入,以防「登入攻擊」。但看來iCloud的Find My iPhone存有弱點,容許黑客不斷「狂試」,因而有多個戶口被入侵。

如果把數字由6位增至8位,密碼組合便由99萬增至9,999萬,難度增加逾100倍。若加上26個英文字母,組合便增至36的8次方,即2,800億。若密碼中包含大、小寫,黑客便要嘗試62的8次方,即超過2兆。如果再加上10多個符號如$#@&等,難度又再倍增。因此所謂「強密碼」(Strong Password),一般是指包含英文大、小寫、數字和符號的8位以上密碼,才不易被破解。

若要更安全,應避免用有意思的英文字,例如把LEAF寫成L34F,以數字和符號取代英文字,可防止黑客用「字典攻擊」(Dictionary Attack)入侵。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人