本文转载自 伯乐在线，编译：伯乐在线 – @老码农的自留地，英文原文：thehackernews，译文链接：http://blog.jobbole.com/40382/

密码可以用来保护你的金融交易、你的社交网络站点，和其他貌似安全的在线网站的主机。人们经常说：“不要把字典里的单词用来做密码。它们超级不安全”。可是，要是黑客们能想办法破解任何16位字符的密码，那该怎么办？

那些试图潜入你的数字后院的犯罪分子或入侵者们总是能找到办法。针对用MD5加密函数转换为哈希值的16,449个随机生成的密码列表，一个黑客团队已经破解了其中超过14,800个。

这里面暴露出来的问题是相对较弱的加密方法，它叫做哈希方法。哈希方法以纯文本方式获取每个用户的密码，然后传入一个单向的数学函数。这样就产生了一个唯一的，由数字和字母组成的字符串，称为哈希值。

根据一篇文章的报道，使用一台配置单个AMD Radeon 7970图形卡的普通计算机，仅需20小时就能破解其中的14,734个哈希值，也就是说，通过暴力方法可以得到90%的破解成功率。所谓暴力攻击，就是用计算机尝试所有可能的字符组合，从中找到正确值的方法。

12月份的时候，Stricture Consulting Group的创始人兼首席执行官Jeremi Gosney宣布，由25台计算机组成的集群可以通过每秒进行3500亿次尝试来破解密码。它可以在6小时之内尝试所有可能的单词来获得哈希密码列表中的纯文本值。

对于只包含数字的12位长密码，黑客们在3分钟内就暴力破解了所有312个这样的密码。不过，密码根本不需要是一个单词。一个完整的短语或句子，或者密码短语，可以提供更多的安全度。正确选择好的密码短语是你容易记住但其他人很难猜到的。

如果你在所有安全站点都用的是同一个密码，那么全世界最强的密码也不保险了。要是某一个站点被黑，黑客就能破解你的密码，然后他在所有你的其他站点都能畅通无阻。

普通公众无法控制网站使用何种哈希过程，因此只能在他们一无所知的算法保护下听天由命。在此情况下，如果你担心安全问题，长密码是最好的防护措施。