密碼可以用來保護(hù)你的金融交易、你的社交網(wǎng)絡(luò)站點(diǎn)，和其他貌似安全的在線網(wǎng)站的主機(jī)。人們經(jīng)常說：“不要把字典里的單詞用來做密碼。它們超級(jí)不安全”。可是，要是黑客們能想辦法破解任何16位字符的密碼，那該怎么辦？

​那些試圖潛入你的數(shù)字后院的犯罪分子或入侵者們總是能找到辦法。針對(duì)用MD5加密函數(shù)轉(zhuǎn)換為哈希值的16,449個(gè)隨機(jī)生成的密碼列表，一個(gè)黑客團(tuán)隊(duì)已經(jīng)破解了其中超過14,800個(gè)。

這里面暴露出來的問題是相對(duì)較弱的加密方法，它叫做哈希方法。哈希方法以純文本方式獲取每個(gè)用戶的密碼，然后傳入一個(gè)單向的數(shù)學(xué)函數(shù)。這樣就產(chǎn)生了一個(gè)唯一的，由數(shù)字和字母組成的字符串，稱為哈希值。

[[74260]]

根據(jù)一篇文章的報(bào)道，使用一臺(tái)配置單個(gè)AMD Radeon 7970圖形卡的普通計(jì)算機(jī)，僅需20小時(shí)就能破解其中的14,734個(gè)哈希值，也就是說，通過暴力方法可以得到90%的破解成功率。所謂暴力攻擊，就是用計(jì)算機(jī)嘗試所有可能的字符組合，從中找到正確值的方法。

12月份的時(shí)候，Stricture Consulting Group的創(chuàng)始人兼首席執(zhí)行官Jeremi Gosney宣布，由25臺(tái)計(jì)算機(jī)組成的集群可以通過每秒進(jìn)行3500億次嘗試來破解密碼。它可以在6小時(shí)之內(nèi)嘗試所有可能的單詞來獲得哈希密碼列表中的純文本值。

對(duì)于只包含數(shù)字的12位長(zhǎng)密碼，黑客們?cè)?分鐘內(nèi)就暴力破解了所有312個(gè)這樣的密碼。不過，密碼根本不需要是一個(gè)單詞。一個(gè)完整的短語(yǔ)或句子，或者密碼短語(yǔ)，可以提供更多的安全度。正確選擇好的密碼短語(yǔ)是你容易記住但其他人很難猜到的。

如果你在所有安全站點(diǎn)都用的是同一個(gè)密碼，那么全世界最強(qiáng)的密碼也不保險(xiǎn)了。要是某一個(gè)站點(diǎn)被黑，黑客就能破解你的密碼，然后他在所有你的其他站點(diǎn)都能暢通無阻。

普通公眾無法控制網(wǎng)站使用何種哈希過程，因此只能在他們一無所知的算法保護(hù)下聽天由命。在此情況下，如果你擔(dān)心安全問題，長(zhǎng)密碼是最好的防護(hù)措施。

原文鏈接：http://blog.jobbole.com/40382/