本文来自微信公众号“FreeBuf”,作者/疯狂冰淇淋。
2024年6月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的1.93亿个密码中,有45%在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。
在一分钟内破解密码?这是真的吗?
正如网络安全报告预期的那样,研究结果非常令人担忧。在分析的1.93亿个密码中,卡巴斯基发现:
●45%(8700万个)的密码可以在一分钟内被破解
●14%(2700万个)的密码需要1分钟到1小时
●8%(1500万个)需要一天时间
●6%(1200万个)需要一个月
●4%(800万人)需要一个月到一年的时间
这些百分比约占所研究密码的77%。其余23%(4400万个)的密码被卡巴斯基归类为「抗性」密码,这意味着使用暴力或智能猜测算法需要一年多的时间才能破解。
不要使用字典单词
卡巴斯基的研究还显示,57%的密码包含字典单词,大大削弱了密码的强度。使用常用词会使密码更容易预测,也更容易被破解。
以下是研究中发现的一些最著名的序列:
●姓名:常见姓名,如「Ahmed」、「Nguyen」、「Kumar」、「Kevin」和「Daniel」
●名言:如「永远」、「爱」、「谷歌」、「黑客」和「游戏玩家」
●标准密码:「password」、「qwerty12345」、「admin」和「team」等常见选项
卡巴斯基注意到,只有19%的密码具有非字典单词、小写和大写字母、数字和符号的」强组合」。不过,即使在这些密码中,也有39%的密码可以在一小时内通过算法破解。
运行密码猜测算法的门槛相对较低。卡巴斯基报告称,攻击者可以掌握深厚的技术知识并使用昂贵的设备。一个拥有强大笔记本电脑处理器的黑客只需7分钟就能猜出包含8个字符(小写字母或数字)的密码。此外,智能猜测算法可以处理常见的替换,如用「 」替换「a」或用感叹号替换「1」。
如何强化密码?
要加强网络安全,遵循卡巴斯基和其他网络安全专家的建议至关重要。通过采取以下措施,可以更好地掌控数字安全:
●使用密码管理器:这有助于减少记忆多个密码的需要。阅读密码管理器指南,找到最适合自己的密码管理器
●为每项服务设置唯一密码:避免在多个账户中使用相同的密码,以最大限度地降低账户被泄露的风险
●用短语代替密码:创建长而独特的短语,自己能记住,别人却很难猜到
●测试密码强度:使用安全且经过验证的密码检查器来确保密码的强度
●避免使用个人信息:不要在密码中使用生日、宠物名或家庭成员的名字
●启用双因素身份验证(2FA):这增加了一个额外的安全层,需要在输入密码后进行另一个验证步骤(在有2FA的地方使用它)
