遗憾的是,一个新的完全免费密码破解器ocl-Hashcat-plus,会让那些过度依赖很长但可预测组合的人遇到不小麻烦。旧版软件能够有效攻击15个字符的密码,但不会进一步处理更长密码。

当前版本可达到55个字符,甚至能解密过去被认为不可接近的密码。这个变化并不小:用一句话代替一个简单单词,实际上是想保护账户同时又不想忘记组合的人最经典的建议之一。

理解这个新版本如何思考,有助于想更有效保护自己的人:该软件会通过广泛搜索词典、百科甚至论坛,寻找最常见的字母组合,并建立可能词语数据库。因此秘诀不在于寻找非常长的字母数字序列,而在于专注于网上找不到的东西。

《神曲》中的整整三行诗,虽然很长但在网上很常见,并不会让我们安全(最多在被发现时让cracking程序觉得我们有文化)。而小时候说过的一个变形词,对软件来说更难识别,同时并不会更难记。

我们每个人的生活,很可能是搜索引擎最难接近的词汇包(要快速评估所选词在网上是否可追踪,可以在Google搜索该词,看看返回结果数量)。

因此别再进行英雄式记忆努力了;要安全,一点原创性更有用!

想知道您的网站暴露到什么程度吗?

EasyAudit WEB为中小企业检查网站、门户和电子商务,提供专业外部审计。

了解EasyAudit WEB