作者：Vavrin Chen

圖一、顯示一小部分被破解的雜湊密碼 (圖片來源)

美國科技網站 Ars Technica 實驗發現就算密碼以加密的雜湊碼形式呈現 (例如實際為 arstechnica 的密碼經雜湊處理後會變成 c915e95033e8c69ada58eb784a98b2ed)，駭客仍能在 1 小時內破解逾 1 萬筆密碼，其中還包含長達 16 字元、夾雜英文與數字的密碼。

駭客主要利用字典 (以某本字典的字庫進行攻擊。) 及暴力破解法 (以鍵盤上的所有字元組合進行攻擊。)，愈短的密碼愈容易破解、只有英文字母或只有數字的密碼都很容易被破解，想了解詳細內容請參考『我如何成為一名駭客 (英文)』。

Microsoft Online Safety 是微軟的一個線上免費檢查密碼強度的網站，只要將密碼輸入進去，就會即時的告訴你該組密碼的安全性，除此之外，還提供資訊建議如何建立一組不易被破解的密碼。

圖二、測試密碼為： VavrinChen@MicrosoftSecurity 的強度為最佳 

另外 Intel 也提供 評估密碼強度 的網頁，使用者輸入欲測試的密碼後，便會計算以暴力破解該密碼所需的時間。

圖三、測試密碼為： VavrinChen@MicrosoftSecurity 被破解所需花費的時間

若想創建一組安全密碼，可參考 Microsoft 網站所提供的『建立強式密碼與複雜密碼的提示』，或者 國外網站 簡明的圖文教學，教您如何建立安全密碼。

破解密碼兩點對策，除了上述的提高密碼安全強度之外，便是採用雙因素認證，想了解更多雙因素認證的詳細內容請參考 [資安小常識] 設好身分認證關卡，保護您的行動上網安全。

隨著網路的普及，許多與生活息息相關的流程作業，像是銀行、繳款、購物等等，也逐漸的被搬上網路，而這些服務，都必須要有帳號及密碼來支撐，但網路資料被竊，尤其是在社交平台或提供相片上傳服務的網站時常發生，因此除了需要熟記帳號及密碼外，為自己的帳號選擇一組強有力且不易被有心人士破解的密碼更顯重要。

參考資料

• 還認為您的密碼安全嗎?駭客只需花一小時即破解 (英文)
  http://www.dailymail.co.uk/sciencetech/article-2331984/Think-strong-password-Hackers-crack-16-character-passwords-hour.html

• 密碼安全指南 (英文影片)
  http://howto.cnet.com/8301-11310_39-57431102-285/the-guide-to-password-security-and-why-you-should-care/

• 駭客如何破解雜湊密碼 (英文)
  http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of-your-passwords/

• 我如何成為一名駭客 (英文)
  http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/

• Microsoft Online Safety 微軟線上免費檢查密碼強度 (英文)
  https://www.microsoft.com/security/pc-security/password-checker.aspx?WT.mc_id=Site_Link

• 建立最好的密碼 (英文)
  http://xkcd.com/936/

• 看我如何破解多數人使用的弱密碼 (英文)
  http://lifehacker.com/5505400/how-id-hack-your-weak-passwords