2013-12-06
您的密碼比想像中更弱!?
微軟研究院推出線上密碼檢測工具
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 Microsoft 軟件

你的密碼比想像中更弱 !? Microsoft 研究院推出密碼安全檢測工具「 Telepathwords 」,為用家提供了密碼安全意見,「 Telephathwords 」會嘗試推算出用家下一個輸入的密碼字元,是否容易被攻撃者推猜出來,對於要管理伺服器的管理員,不妨以「 Telepathwords 」創建一個不易被聯想出來的字串用作密碼之用。

 

「 Telephathwords 」是一個字元庫密碼檢測系統,會嘗試使用字庫來預測你的密碼的下一個字符,當中包括常用的密碼 ( 例如一些公眾安全漏洞的結果 ) 、常用短語 ( 比如那些經常出現在網頁上或在常見的搜索查詢 ) 及常見的密碼選擇的行為 ( 如利用相鄰鍵的序列 ) 等等,如果密碼容易被「 Telepathwords 」猜透,代表攻撃者較容易攻破你的密碼。

 

它會在你打入第一個字元開始,不斷推測你往後想輸入的字元,並在你輸入的元字上呈現「 √ 」代表字元安全性較佳、「 x 」符號代理這個字元不夠安全,用家不妨改用其他字元創建密碼。

 

記者測試「 Telepathwords 」,如果用家打入 gef ,它會猜用家是否會鍵入「 geforce 」,並且議建用家最好不要在接下來使用 o 、 f 、 r 等字元。

 

Microsoft 研究院指出,「 Telepathwords 」主要是以英語為主的字元庫,因此短語英語以外的常用字元並無法被推測,個人訊息如用戶名,週年紀​​念,最喜歡的食物,或寵物的名字等較危險的字串亦無法被偵出,因此結果僅提供參考之用。

 

「 Telepathwords 」︰

https://telepathwords.research.microsoft.com/

 

password

 

發表評論