45% 的密码在都可以一分钟内被破解

最新推荐文章于 2024-07-05 08:50:08 发布
最新推荐文章于 2024-07-05 08:50:08 发布
阅读量412 收藏 8
点赞数 4
分类专栏: 云计算 / 大数据 / 安全 / 数据库 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leyang0910/article/details/139869631
版权

卡巴斯基的研究还显示,57% 的密码包含字典单词,大大削弱了密码的强度。使用常用词会使密码更容易预测,也更容易被破解。

2024 年 6 月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的 1.93 亿个密码中,有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。

在一分钟内破解密码?这是真的吗?

正如网络安全报告预期的那样,研究结果非常令人担忧。在分析的 1.93 亿个密码中,卡巴斯基发现:

  • 45%(8700 万个)的密码可以在一分钟内被破解
  • 14%(2700 万个)的密码需要 1 分钟到 1 小时
  • 8%(1500 万个)需要一天时间
  • 6%(1200 万个)需要一个月
  • 4%(800 万人)需要一个月到一年的时间

这些百分比约占所研究密码的 77%。其余 23%(4400 万个)的密码被卡巴斯基归类为 "抗性 "密码,这意味着使用暴力或智能猜测算法需要一年多的时间才能破解。

不要使用字典单词

卡巴斯基的研究还显示,57% 的密码包含字典单词,大大削弱了密码的强度。使用常用词会使密码更容易预测,也更容易被破解。

以下是研究中发现的一些最著名的序列:

  • 姓名: 常见姓名,如 "Ahmed"、"Nguyen"、"Kumar"、"Kevin "和 "Daniel"
  • 名言:如 "永远"、"爱"、"谷歌"、"黑客 "和 "游戏玩家"
  • 标准密码:"password"、"qwerty12345"、"admin "和 "team "等常见选项

卡巴斯基注意到,只有 19% 的密码具有非字典单词、小写和大写字母、数字和符号的 "强组合"。不过,即使在这些密码中,也有 39% 的密码可以在一小时内通过算法破解。

运行密码猜测算法的门槛相对较低。卡巴斯基报告称,攻击者可以掌握深厚的技术知识并使用昂贵的设备。一个拥有强大笔记本电脑处理器的黑客只需 7 分钟就能猜出包含 8 个字符(小写字母或数字)的密码。此外,智能猜测算法可以处理常见的替换,如用"@"替换 "a "或用感叹号替换 "1"。

如何强化密码?

要加强网络安全,遵循卡巴斯基和其他网络安全专家的建议至关重要。通过采取以下措施,可以更好地掌控数字安全:

  • 使用密码管理器: 这有助于减少记忆多个密码的需要。阅读密码管理器指南,找到最适合自己的密码管理器
  • 为每项服务设置唯一密码: 避免在多个账户中使用相同的密码,以最大限度地降低账户被泄露的风险
  • 用短语代替密码: 创建长而独特的短语,自己能记住,别人却很难猜到
  • 测试密码强度: 使用安全且经过验证的密码检查器来确保密码的强度
  • 避免使用个人信息: 不要在密码中使用生日、宠物名或家庭成员的名字
  • 启用双因素身份验证(2FA): 这增加了一个额外的安全层,需要在输入密码后进行另一个验证步骤(在有 2FA 的地方使用它)  
诗者才子酒中仙
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
12.使用hashcat暴力破解加密office文档密码
weixin_44023460的博客
01-07 4133
Word软件是目前世界上使用最为广泛的办公文字处理软件之一,在国内应该有超过90%的用户在使用它。政府、企业公司以及个人都喜欢用Word文件来处理工作和个人事务,而在使用Word文件来保存文件的内容时,根据不同的安全需要,需要对文件内容进行保护时就需要进行加密,而需要阅读文件内容时就需要解密。很多个人都有记日记的习惯,可时间久了,往往会忘记自己的密码,还有就是入侵过程中获取了一些加密文件,而此时又很想看看这些文件中的内容,使用一些word破解软件,往往对于密码设置复杂一点的就无能为力了。 目前网上有很多关于
生成密码
lindexi
05-09 5075
现在好多人不想在每个网站都使用相同密码,他们又无法记住所有网站的密码。 本文提供一个简单的方式让大家可以轻松记住一个账户和密码,来得到对每个不同的网站有一个对应的密码
密码没有未来
网络研究观
06-23 942
现代 GPU能够以令人难以置信的速度破解密码
密码学基础知识总结
热门推荐
qq_41977843的博客
08-27 1万+
密码学、Diffiie-Hellam、DH、SHA1、SHA256、SM1、SM2、SM9、对称加密、非对称加密、分组加密、流密码
吾爱破解培训第一课作业密码_如何实现您的第一个无密码登录系统
07-09 2904
吾爱破解培训第一课作业密码You may have heard that there are 360 Million Reasons to Destroy All Passwords and that Passwords are Obsolete. But that doesn’t really help you actually make a passwordless authenticatio...
密码学《图解密码技术》记录学习 第三章
weixin_67944207的博客
04-19 834
本章我们将学习比特序列运算和XOR运算。这两种运算在计算机数据处理中经常出现,因此大家应该在本章中熟悉它们。然后,我们将介绍一种称为一次性密码本的密码系统。一次性密码本是一种绝对无法被破译的密码,这一点已经得到了证明。之后,我们将具体介绍几种对称密码算法,包括DES、三重DES、AES以及其他一些密码算法。最后,我们将谈一谈在众多对称密码算法中到底应该使用哪一种。需要注意的是,密码算法有时候会涉及开发者的专利和授权等问题,因此在使用本书中介绍的密码算法时,一定要先调查一下该算法的专利和授权信息。
Excel2013破解vba工程密码以及工作表保护密码
nalnait的专栏
07-13 1万+
今天从网上学到如何破解vba工程密码以及工作表保护密码,在这里分享一下。 破解vba工程密码:(引用自http://jingyan.baidu.com/article/2009576170cc05cb0721b437.html)1.将你要破解的Excel文件关闭,切记一定要关闭呀!然后新建一个Excel文件:2.打开新建的这个Excel,按下alt+F11,打开vb界面,新建一个模块,如图所示:3...
电脑密码破解、笔记本密码介绍
qq_45481418的博客
03-09 818
PC虽都上了“安全锁”,但丢“钥匙”的也不少。 1. CMOS破解 使用电脑,首先需要开机。因此开机密码是最先要遇到的。虽然CMOS种类各异,但它们的加密方法却基本一致。 硬件方法解除CMOS密码原理是将主板上的CMOS RAM进行放电处理,使存储在CMOS RAM中的参数得不到正常的供电导致内容丢失,从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法,如跳线短接法和电池短接...
hydra密码破解工具
子曰小玖的博客
07-23 2938
HYDRA 介绍 几乎任何的密码安全研究都显示,最大的安全漏洞之一是弱口令。 为了让研究者和安全顾问们能向人们展示从远程计算机未授权获取一个系统的访问权限是多么的容易,Hydra由此诞生。 郑重声明,这个工具只是为了合法目的! 目前已经有了很多登录破解的工具,但是没有一个能像Hydra这样支持多协议攻击,并且支持并行连接。 它已经在Linux, Windows/Cygwin, Sola...
labview密码破解.zip100%秒破
09-17
如果是你的labview程序密码忘记了,用此程序秒破。
无线路由密码破解:只要五分钟搞定
10-02
当WEP或WPA密码破解后,入侵者可能用该密码和其他无线接入点(AP)构造一个假网络,当伪装AP的信号强于正常AP或用户靠近伪装 AP时,正常用户会很自然的接入到该假网络中,对于用户本身来说是感觉不到该网络的,就在...
无线网络密码查看器(有笔记本电脑的朋友可以免费上网了破解无线网络密码的软件)
09-17
启用无线网卡打开软件就可以看到无线路由器的密码(是一列复杂的号)然后复制粘贴在无线网登陆的密码处就可以了。 WirelessKeyView 让你可以恢复 Windows 操作系统(非第三方产品)存储的无线网络密匙(WEP/WPA)。...
uniapp源码WIFI密码连接破解小程序源码.zip
07-07
对于开发者来说,它可以作为一个学习案例,了解如何在uniapp框架下构建类似功能的应用,同时也提供了研究用户行为激励策略的机会。对于寻求此类功能的公司或个人,此源码可以作为快速开发的基础,只需根据需求进行...
Python爬取破解无线网络wifi密码过程解析
09-18
主要介绍了Python爬取破解无线网络密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 790
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 540
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 892
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
最新发布
qq_54017644的博客
07-05 167
AVIO编程实战---极精简代码
python每一分钟自动生成一个随机密码
05-12
可以使用Python的random和string模块来生成随机密码。以下是一个每分钟生成一个8位随机密码的示例代码: ```python import random import string import time while True: # 生成8位随机密码 password = ''.join(random.choices(string.ascii_letters + string.digits, k=8)) # 输出密码 print(password) # 等待60秒 time.sleep(60) ``` 这段代码会不断地生成密码并输出,每次生成的密码都是随机的,包含大小写字母和数字。程序会每隔60秒生成一次密码。你可以根据需要调整密码长度和时间间隔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗者才子酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值