SiS001! Board - [第一会所关闭注册]

标题: [交流] 千万不要用6位密码 [打印本页]

作者: 无醉无休 时间: 2007-8-27 11:38 标题: 千万不要用6位密码

千万不要用6位密码
LockDown.com近日公布了一份采用“暴力字母破解”方式获取密码的“时间列表”。
列表中按照密码长度、密码组合数量以及破解攻击模式来进行破解.
　　从列表中我们可以看出，如果你用一台双核心PC破解密码

　　最简单的数字密码－－六位（例如银行密码）瞬间搞定，八位348分钟，十位163天

　　普通大小写字母－－六位33分钟，八位62天

　　数字＋大小写字母－－六位一个半小时，八位253天
　　
数字＋大小写字母＋标点－－六位22小时，八位23年

　　由此可知，对于我们普通人来说，考虑到容易记忆以及长度，八位数字＋大小写字母密码是最安全方便的选择.
另外，千万别用6位密码.
　　
攻击模式解释:
　　A级：10,000 Passwords/sec－－在Pentium 100上破解Office密码的速度
　　B级：100,000 Passwords/sec－－在Pentium 100上破解Windows Password Cache (.PWL Files)的速度
　　C级：1,000,000 Passwords/sec－－在Pentium 100上破解ZIP或ARJ压缩文档的速度
　　D级：10,000,000 Passwords/sec－－双核心处理器PC
　　E级：100,000,000 Passwords/sec－－工作站级破解，或多个PC协同破解
　　F级：1,000,000,000 Passwords/sec－－大型计算机网络/超级计算机
　　密码组成模式:

0数字，26字母，52字母（大小写），62字符（数字＋大小写），96字符（包括标点符号和数字符号）

[ 本帖最后由 canory 于 2007-9-3 14:22 编辑 ]

作者: kuaile999 时间: 2007-8-27 16:41

看来楼主的帖子感到很恐怖啊，但是现在银行等都是让设六位数密码没有办法啊。

作者: loop_plan 时间: 2007-8-29 23:50

现在的银行不会这么傻吧.瞬间就能破.不就没人敢吧钱存银行了

作者: linchian 时间: 2007-8-29 23:59

樓主指的是用電腦破解Office密碼的速度,電腦可以重覆嘗試破解,不限次數

而銀行的提款卡是由人操作且有次數限制所以應該沒那麼嚴重

重要機密檔案的話就要小心樓主所提的方式了

[ 本帖最后由 linchian 于 2007-9-5 22:41 编辑 ]

作者: wei364372790 时间: 2007-8-30 02:35

现在的银行密码就是六位的，奈何？想改也不行！

作者: canory 时间: 2007-8-30 05:38

所以一般重要的网站都限制密码错误次数。超过这个次数就不能再登陆了。

作者: 刘雷明月 时间: 2007-8-30 09:51

怎么改呀,银行都是六位数字密码,我看只有拿包当住了.

作者: 末日 时间: 2007-8-30 10:25

看到4楼的解释,才比较放心下来.

作者: qqqqllll 时间: 2007-8-30 15:11

銀行的密碼又不是在計算機上試的！
我看沒有人能在ATM機上破出密碼吧，除非是123456之類的！

作者: INSEX 时间: 2007-8-30 22:55

我以前还用过破解zip密码的软件，对付短密码的确很有效的~
我设置的密码都是大小写加数字，还是比较安全的~

作者: qaze 时间: 2007-8-30 23:47

多2位就要破解的时间就增加这么多，有谱吗？
而且要是这样的话应该是会改密码了吧，但是不是还是在使用6位数吗？
真这么容易银行也倒闭了吧。

作者: hqm_ai 时间: 2007-8-31 15:18

Are you kidding? It sounds terrible. How can I save money in the bank?

作者: firegodljh 时间: 2007-8-31 15:33

以后密码最多几位就要设满.加特符和大小写的..几个月一换

作者: tomgsk 时间: 2007-8-31 15:35

月光一簇来说.六位银行密码作用不是很大.

作者: youhao 时间: 2007-8-31 21:45

如果真是这样，那就太恐怖了，我们的安全问题该如何解决？

作者: polikujmus 时间: 2007-8-31 23:31

其实没那么严重，谁能在银行卡上穷举啊，除非是非常弱的密码。只要设置的密码别太简单，别和自己的生日等相关性太大就可以了

作者: xiaoxiaotian 时间: 2007-9-1 04:12

楼主说的情况并不适用于银行密码

其实密码的安全性要分两种情况：

1.加密文件，如Office文档，rar压缩文件等，因为破解程序可以以极高的频率无限次尝试，所以6位是不够安全的，12位以上而且无规律的话，安全性一般就可以了。

2.登录特定网络的密码，如网上银行密码，或者email帐号等，因为其密码应用的环境一般是不可以无限次尝试的，所以安全的关键是做到没有规律（特别是不要用生日之类的数字），当然也不能太短。

作者: 大侠 时间: 2007-9-1 09:04

原来如此，谢谢了，受教。以后一定不用6位密码。:s_20:

作者: 阿白阿白 时间: 2007-9-1 23:50

引用:

原帖由 zac_zhm 于 2007-8-30 08:37 发表
我也觉得楼主的话有点危言耸听了，要是真那样的话，现在我们还有安全感吗

是标题取得太吸人眼球了～呵呵

对于银行、bios密码等这种规定了只能有6位密码的对密码都是有保护机制的；对于像qq之类的密码最好是用大小写、特殊字符、数字等的组合来生成比较安全啦

作者: athrunpakj 时间: 2007-9-2 18:04

引用:

原帖由 loop_plan 于 2007-8-29 23:50 发表
现在的银行不会这么傻吧.瞬间就能破.不就没人敢吧钱存银行了

谁会在ATM机前站1个小时去破解密码当摄象头假的啊再说现在密码貌似只可以输错3次:s_6: 应该可以放心

作者: shiywei 时间: 2007-9-4 00:05

我想一般是没事的，只要自己注意防着点就没事了，不要整天疑神疑鬼的

作者: flyfromsky 时间: 2007-9-7 13:30

呵呵，幸好俺有密码设置的够长，已超过八位了。

作者: rfvb111 时间: 2007-9-8 11:40

是啊，银行密码规定只能是6位的啊，没有办法的。不过有次数限制的，应该是相对安全的。

作者: pan3 时间: 2007-9-8 23:34

真的还是假的？那里有的下啊？我也想搞一个下来试一下！

作者: thanklover 时间: 2007-9-9 00:08

哇靠.现在的黑客真是越来越厉害了.楼主我受教了.赶紧回去改密码去.

[ 本帖最后由 canory 于 2007-9-8 14:55 编辑 ]

作者: duoduozimm 时间: 2007-9-9 10:04

那银行卡的密码不是很不安全？也不知道不良用心的人会不会利用这一点盗取银行存款啊

作者: ericabcdefgh 时间: 2007-9-9 15:04

我以前在sina上，用登陆名和密码都是a，居然能登陆进去

作者: HHL35 时间: 2007-9-9 18:10

没办法啊社会上不都是用6位密码吗@看来自已小心就是了!

作者: sansikeshu 时间: 2007-9-9 21:30

不用太担心吧，现在涉及到钱的，又在网上操作的，都几重密码，比如网上银行，一般都是被盗取，很少听说被破解的。不过还是感谢楼主提醒。

作者: 二把手 时间: 2007-9-10 16:33

这个世界看来是没有安全感了？有钱还是花掉吧！省得担心。

作者: zsyi 时间: 2007-9-11 19:37

ATM的密码只有6位啊
我看没有几个人的被破解啊

作者: phoenix00 时间: 2007-9-16 06:45

其实关键还是不要用生日啊，身份证号码可能会泄露的数字当密码，还有就是不要老是用同一个密码，我自己就有这个习惯，但是都用在无关紧要的帐号

作者: mlggwyfs 时间: 2007-9-16 14:49

不，没有很大的问题的，银行ATM上不会让你一直试的，只要网上银行的密码别太简单就行，最好加些符号，位数8位就好了

作者: fkukyve 时间: 2007-10-10 21:16

网上银行密码盗了也没所谓！现在都有电子口令卡的，还有U盾！我到希望你盗了，看着这么多钱而不能转账！:cool: ;)

作者: newcarl 时间: 2007-10-11 08:58

看了楼主的东西，感觉很可怕呀，现在银行都要求6位密码呀

作者: tclltcll 时间: 2007-10-11 17:34

真的有点吓人，ATM上要配合卡号用啊，不会简单破解吧。

作者: vc_l 时间: 2007-10-11 22:38

呵暴力破解银行密码不大可能吧不是有次数限制的么

作者: abc26 时间: 2007-10-13 04:47

呵呵，国内的银行密码都是6位的就不错了，欧洲的可都是4位的！那不还没明白过来怎么回事呢就破解了？

作者: 午夜狂魔 时间: 2007-10-13 05:39

这名恐怖啊。我像现在也没人敢那样做吧。

作者: 多情公子 时间: 2007-10-13 12:46

我的密码有十位数以上，应该没有问题，谢谢楼主提醒！！！

作者: xiaoxinxin 时间: 2007-10-13 15:43

ATM机3次错误就锁哦
我这里银行PIN码是4位，更简单

作者: sexybaby8111 时间: 2007-10-13 16:43

我们互联网上的银行密码和帐号也要保存好，最好用的位数多些

作者: Fuzzier 时间: 2007-10-14 09:57

凡是重要的东西，我都用15位密码的。
6位密码的确不行了，特别是随着CPU运算速率的增强。
我估计可能有黑客会利用GPU的运算能力，毕竟GPU的晶体管数已经大大超过CPU了，而且专门负责矩阵运算。

作者: bjqq 时间: 2007-10-14 15:07

还真是这么回事啊。是要小心，银行就那么规定的没办法了。

作者: 明天吃大排 时间: 2007-10-14 17:11

银行的密码是4位的啊……

作者: poolboy 时间: 2007-10-15 14:31

楼主，你这不是耸人听闻吧，刚到银行开了户要求输入六位数的密码，这不是等于没设呀！

作者: mmlkj 时间: 2007-10-18 19:53

多謝大大提供這寶貴的資料，以後就不要用6位的密碼，多謝。

作者: 104033 时间: 2007-10-19 05:40

我靠，吓我一大跳，改用指纹算了。这样安全，呵呵

作者: bluecougar 时间: 2007-10-20 06:25

俺就是个普通人，没有什么东西值得别人破解的，所以不用费心

作者: tersos 时间: 2007-10-29 13:45

密码永远不保密什么时后改成眼角膜和指纹就好了

作者: andylong123 时间: 2007-10-29 16:45

银行的6位密码也是有针对性的.
确实,楼主说的是有道理的.
以穷举的方式破解密码是很早就有了
至于银行的柜员机也是有条件的.
所以大家就没必要那么恐慌了.
多谢楼主分享新的!
辛苦了!

作者: ruyisi 时间: 2007-11-10 01:46

我的加密盘和自己的裸照都是用PGP加密的，有意愿来解密的朋友请尝试。（明确告诉你了，暴力破解是不可能的啦。我这个没有密码的KEY文件就算算到密码都解不开）

还有就是提醒一下各位放心的朋友，银行的ATM机很多是用WIN98的，高级点就是WIN2000.不信你用google查一下

算了，我帮你们查好了

宕机了

真佩服了

作者: mingjiezd 时间: 2007-11-10 10:44

重要的密码，我至少也是用10位，够他慢慢破译的了。据说以后4核心的CPU破译速度比现在传统的要快的多，咳，真是个麻烦事，到时候密码太长，自己都记不得了。

作者: bibilo 时间: 2007-11-10 10:57

恩!看了以后就知道了!还是密码长点好!
就算麻烦一点也没关系!
写成一句话就好了!呵呵!
感谢分享!

作者: unicorn123 时间: 2007-11-10 13:51

什么世道啊什么密码都不保险，好在咱普通人没啥要命的秘密

作者: ralf0325 时间: 2007-11-10 14:10

那麼詳盡分析, 現在起一定要改密碼為6位以上

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.7/bbs2/)