各位香港明星 unwire.hk 讀者們,可能你會鬆一口氣,外國駭客今次並沒有 Target 你們的帳戶,但如果萬一不幸你是受害者的話,你可有想過你的 Password 在現今的高速電腦運算下,多久就可以撞中呢?
Apple 已經修正「無限次撞 Password」的漏洞 ,其實駭客是用電腦幫手「撞密碼」,原理是先用一堆 password 常用的組合去試,例如生字、人名、數字組合,再用1-0,a-z,符號去試順序去試,由於這是 try and error 的形式,所以電腦的運算速度是關鍵。以往家用電腦的速度慢,所以要撞的話可能要用上很久,不合乎效益能駭客放棄;不過今天的電腦速度飛快,一般的密碼可能數秒內已經撞破,以 unwire 作密碼為例,80 年代的電腦要撞 2 天,2o12 年的 i7 MBP 只需 2 分鐘就攪掂了,有經驗的駭客可能更懂得用「雲端技術」串聯網上多台中木馬的電腦一起幫手破解,unwire 這個組合不用 1 秒就撞中!小編試過自己的自以為很安全的密碼,原來只需 3 秒就可以被雲端電腦撞破
Apple iCloud 備份系統要求提升 不再支援 iOS 8 或以下版本 英國消費者組織指 Apple 違反競爭法 迫使 4 千萬用戶訂閱 iCloud 服務 Apple 承認 iCloud 備忘錄消失問題 指同步問題並非資料遺失,提供官方修復指引
其實混合一些密碼組合己經可以大大延長駭客撞密碼的時間,加長密碼長度也是一個重要關鍵,這次我們用 unwirehk2008 這個組合去試試,2o12 年的 i7 MBP 需時 6 小時,不過雲端串聯網上只需 1 秒,遇到有經驗的駭客這個英文 + 數字的組合亦是小菜一碟,所以可以再加入大細階,甚至數字符號,例如 Unwire_Hk!2008^o^ 這個組合,全世界最快的電腦也要撞 3483 個世紀,非常安全了!
唯一放心的是,Apple 已經修正這個漏洞,不過如果遇到其他同樣沒做到「撞密碼」保護的系統的話,到底你的密碼需要撞多久呢?自己去試試吧 !
防毒軟件卡巴斯基 : https://blog.kaspersky.com/password-check/
Intel : https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
這些密碼很難記,我不想記但又想安全,可以嗎?可以!我們 unwire.pro 曾經介紹過一個解決方案
http://unwire.pro/index.php/2014/05/26/new_password_solution/
Apple iCloud 備份系統要求提升 不再支援 iOS 8 或以下版本 英國消費者組織指 Apple 違反競爭法 迫使 4 千萬用戶訂閱 iCloud 服務 Apple 承認 iCloud 備忘錄消失問題 指同步問題並非資料遺失,提供官方修復指引
