專家：11位混合字符密碼需34年破解

隨着互聯網應用日益普及，網絡安全維護便成了守護市民財產的一道重要防護屏障。網絡安全專家Cyberbay行政總裁及聯合創辦人簡培欽接受香港文匯報訪問時表示，市民或中小企普遍都不懂得進行網絡安全檢測，他提醒市民千萬要留意網絡風險，又指有多種網上防騙招式，可幫助市民做個「醒目數碼公民」。他稱，對個人用戶來說，一般會犯下的錯誤就是多個賬號都使用同一個密碼，或者是類似的密碼，因而能輕易被黑客破解密碼並盜取賬號。

黑客破解密碼的難度在於其密碼的長度，最好就是11位或以上混合大小寫英文字母、數字及符號的密碼，勿僅使用阿拉伯數字組合密碼，當然定期更改密碼也是最好的。他建議用戶可以在慣用的密碼組合加上網站、機構名稱或自己能看懂的語言以識別，就可以輕易記住。

他引述網絡安全廠商Hive Systems針對密碼的字元數與黑客破解需花費時間報告顯示，就算密碼採用混合數字、英文大小寫與符號的組合，只要長度低於8個字元，黑客只需花一分鐘就能輕易破解。10個數字與英文字母大小寫組合，需花3年破解；11個數字混合英文字母大小寫與符號的組合，需花長達34年破解；16個數字混合英文字母大小寫與符號的組合，則需920萬年破解。

此外，簡培欽也建議，個人用戶可以瀏覽「have i been pwned」網站，在該網站輸入自己的電郵檢查一下是否曾被洩露資料。