【本報綜合外電報導】科技網站透過實驗證明，就算是長達十六個任意字元所組成的密碼，駭客也能在不到一小時內成功破解。網站建議，密碼還是愈長愈好，且十一字元以上比較安全。

科技網站Ars Technica從列有一萬六千四百四十九個密碼的清單當中，破解超過一萬四千八百組密碼。三名駭客聯手替網站進行這項實驗，成功率為百分之六十二到百分之九十，連「qeadzcwrsfxv1331」這種組合也被破解。

這三名駭客也公布他們如何破解密碼，和破解密碼的傳統手法。

駭客要猜測密碼時，不是重複在網站上輸入密碼，而是透過網路上取得所謂的「雜湊密碼」（hashed passwords）清單以破解密碼。

「雜湊」是讓使用者加密前的密碼，透過不可逆演算法產出由數字和字母組成的獨特字串。這樣駭客難以從加密後字串推回到原本的密碼，網站儲存時也是儲存雜湊密碼以加強安全。

根據這項駭客實驗，以八字元以下真實詞彙組成的密碼相當容易被破解。Ars Technica建議，為了安全，最好直接用十一字元以上的密碼，最好也不要長得像某種模式。