45% 的密码在都可以一分钟内被破解

卡巴斯基的研究还显示,57% 的密码包含字典单词,大大削弱了密码的强度。使用常用词会使密码更容易预测,也更容易被破解。

2024 年 6 月,领先的网络安全公司卡巴斯基进行了一项突破性研究,在从暗网获取的 1.93 亿个密码中,有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。

在一分钟内破解密码?这是真的吗?

正如网络安全报告预期的那样,研究结果非常令人担忧。在分析的 1.93 亿个密码中,卡巴斯基发现:

  • 45%(8700 万个)的密码可以在一分钟内被破解
  • 14%(2700 万个)的密码需要 1 分钟到 1 小时
  • 8%(1500 万个)需要一天时间
  • 6%(1200 万个)需要一个月
  • 4%(800 万人)需要一个月到一年的时间

这些百分比约占所研究密码的 77%。其余 23%(4400 万个)的密码被卡巴斯基归类为 "抗性 "密码,这意味着使用暴力或智能猜测算法需要一年多的时间才能破解。

不要使用字典单词

卡巴斯基的研究还显示,57% 的密码包含字典单词,大大削弱了密码的强度。使用常用词会使密码更容易预测,也更容易被破解。

以下是研究中发现的一些最著名的序列:

  • 姓名: 常见姓名,如 "Ahmed"、"Nguyen"、"Kumar"、"Kevin "和 "Daniel"
  • 名言:如 "永远"、"爱"、"谷歌"、"黑客 "和 "游戏玩家"
  • 标准密码:"password"、"qwerty12345"、"admin "和 "team "等常见选项

卡巴斯基注意到,只有 19% 的密码具有非字典单词、小写和大写字母、数字和符号的 "强组合"。不过,即使在这些密码中,也有 39% 的密码可以在一小时内通过算法破解。

运行密码猜测算法的门槛相对较低。卡巴斯基报告称,攻击者可以掌握深厚的技术知识并使用昂贵的设备。一个拥有强大笔记本电脑处理器的黑客只需 7 分钟就能猜出包含 8 个字符(小写字母或数字)的密码。此外,智能猜测算法可以处理常见的替换,如用"@"替换 "a "或用感叹号替换 "1"。

如何强化密码?

要加强网络安全,遵循卡巴斯基和其他网络安全专家的建议至关重要。通过采取以下措施,可以更好地掌控数字安全:

  • 使用密码管理器: 这有助于减少记忆多个密码的需要。阅读密码管理器指南,找到最适合自己的密码管理器
  • 为每项服务设置唯一密码: 避免在多个账户中使用相同的密码,以最大限度地降低账户被泄露的风险
  • 用短语代替密码: 创建长而独特的短语,自己能记住,别人却很难猜到
  • 测试密码强度: 使用安全且经过验证的密码检查器来确保密码的强度
  • 避免使用个人信息: 不要在密码中使用生日、宠物名或家庭成员的名字
  • 启用双因素身份验证(2FA): 这增加了一个额外的安全层,需要在输入密码后进行另一个验证步骤(在有 2FA 的地方使用它)  
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诗者才子酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值