https://unwire.hk/2019/02/16/passwordlength/software/
https://password.kaspersky.com
如今網絡保安專家 Tinker 表示,使用開源破解軟件「hashcat 6.0.0」再配合 GeForce RTX 2080 Ti 圖像處理器,在 2.5 小時內就能破解 8 位密碼。這位專家表示,對於現今的先進硬件與軟件來說,8 位密碼對於一台電腦基本上毫無意義。
開源軟件「hashcat」的「蠻力攻擊」方式對於使用 NTLM 驗證方式的 Windows 以及 使用 Active Directory 的主機特別有效。雖然現在 Windows 已經使用了 Kerberos 方式驗證密碼,但它在本機儲存密碼,以及使用 Active Directory 網域控制器的資料庫儲存密碼時,仍使用 NTLM 驗證方式。
Tinker 同時表示,人們使用大階、小階英文字、數字、記號等令到密碼更加複雜,只會令到我們記憶密碼更加困難。而早前亦有網絡專家表示,複雜的密碼並無實際意義。Tinker 提醒用戶,比起「Lm7xR0w」這個 8 位文字密碼,「phonecoffeesilverrisebaseball」這 5 個單詞混合而成的密碼更難被破解。
