未解之谜网

总部位于美国维吉尼亚州的资讯科技公司HiveSystems最新评估，骇客短短37秒就能暴力破解简单的八字元密码，攻克16字元密码则可耗费上百年。

欧洲新闻台（Euronews）报道，HiveSystems表示，密码加密措施日新月异之际，不时更新密码，使用更多字元，包含字母、数字和符号，有助拉长骇客破解时间。

HiveSystems公布2024年密码破解时间表，详列骇客破解不同组合密码所需的时间。这份表格每年都会更新。

许多网站目前要求至少八字元密码，须含字母、数字或符号；但专家说，这要求可能要升级，因更长密码代表排列组合更多，骇客就必须花更多时间去猜。

只有数字的简单八字元密码，只要37秒就能“暴力”破解，即尝试尽可能多组合反复试验。若设定只有数字16字元密码，需119年才能试出正确答案。

专家提倡更长密码，即使相对简单也可以。结合数字、大小写字母和符号的八字元密码需七年破解，仍比破解只有数字的16字元密码快。

HiveSystems分析更可靠的密码加密法，今年表格显示破解密码时间比以往长。

HiveSystems公布2024年密码破解时间表，详列骇客破解不同组合密码所需时间。（Source：HiveSystems）

但也警告“运算能力数年内会大大提升”，破解密码时间增加“可能不能撑太久”。

HiveSystems测试密码是随机产生。但如果密码曾遭窃、字典有收录单字，或不同网站用过，破解时间也会大幅减少。

若想知道自己的密码有多可靠，可在“我的密码有多安全？”（Howsecureismypassword?）网站测试，判断是否需要变更。

虽说密码愈长愈安全，但管理密码又是挑战，因此安全储存并加密登录身份验证资讯的“密码管理员”（passwordmanager）就成了很多人的解决办法。“密码管理员”倾向采独特复杂登录方式，限制资料遭入侵的安全风险。

就算用不太可靠的密码，许多网站通常也有防止骇客暴力破解的安全措施，如限制密码错误次数。连结敏感资讯的入口网站往往也会用更多安全措施预防被骇，如双重验证。

过去常见建议是经常变更密码，但专家强调设定强大且独特的密码，只要未泄露就能一直用。一般认为这方法比常改密码更有效，因频繁变更可能导致密码强度变弱或重复相似密码。