OpenRay手記:你的密碼太簡單了

黑客入侵iCloud盜取多位荷里活女星的裸照,令人驚覺手機雲端備份的安全問題。當然,如果你沒有用手機拍裸照,或者沒有開啟雲端備份的同步服務,便毋須擔心手機資料會經由雲端而失竊的問題。

黑客指iCloud上的Find My iPhone功能存有弱點,因而可以用電腦不停自動嘗試登入,直到「撞」入戶口為止。然而,蘋果卻拒絕承認iCloud有安全漏洞,認為戶口被非法入侵,是用戶使用了太簡單的密碼所致。不過,據聞該公司已悄悄地修補了Find My iPhone容許「狂試」登入的問題。看來黑客要再「撞破」iCloud密碼,將有一定難度。

怎樣的密碼才算太簡單?一般而言,密碼最少需要8個位。少過8個位的話,密碼較容易被「撞破」。例如你用一個6位數字當密碼,黑客以數字嘗試破解,最多只需試90多萬次,便一定可以「撞中」。如果密碼被改成8個位,黑客便要試9,000萬次以上,需要較長時間去「撞」,相對安全。當然,密碼愈長愈好,愈長便愈難被「撞破」。

在數字以外,黑客也會用「字典攻擊法」(Dictionary Attack),即是使用字典中的字去組合成密碼,不停嘗試登入。假如系統沒有限制登入次數,多次打錯密碼也不會凍結戶口的話,用超級電腦配合「字典攻擊」,不難在數天時間內破解一個以英文字和數字組成的簡單密碼。

登記iCloud服務時,系統沒有強迫用戶使用複雜的密碼,看來女星們的密碼因為太簡單,因而被輕易入侵了。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人