信息化觀(guān)察網(wǎng)

本文來(lái)自微信公眾號(hào)“FreeBuf”，作者/瘋狂冰淇淋。

2024年6月，領(lǐng)先的網(wǎng)絡(luò)安全公司卡巴斯基進(jìn)行了一項(xiàng)突破性研究，在從暗網(wǎng)獲取的1.93億個(gè)密碼中，有45%在一分鐘內(nèi)被破解。這一令人震驚的結(jié)果凸顯了加強(qiáng)密碼安全的迫切性。

在一分鐘內(nèi)破解密碼？這是真的嗎？

正如網(wǎng)絡(luò)安全報(bào)告預(yù)期的那樣，研究結(jié)果非常令人擔(dān)憂(yōu)。在分析的1.93億個(gè)密碼中，卡巴斯基發(fā)現(xiàn)：

●45%（8700萬(wàn)個(gè)）的密碼可以在一分鐘內(nèi)被破解

●14%（2700萬(wàn)個(gè)）的密碼需要1分鐘到1小時(shí)

●8%（1500萬(wàn)個(gè)）需要一天時(shí)間

●6%（1200萬(wàn)個(gè)）需要一個(gè)月

●4%（800萬(wàn)人）需要一個(gè)月到一年的時(shí)間

這些百分比約占所研究密碼的77%。其余23%（4400萬(wàn)個(gè)）的密碼被卡巴斯基歸類(lèi)為「抗性」密碼，這意味著使用暴力或智能猜測(cè)算法需要一年多的時(shí)間才能破解。

不要使用字典單詞

卡巴斯基的研究還顯示，57%的密碼包含字典單詞，大大削弱了密碼的強(qiáng)度。使用常用詞會(huì)使密碼更容易預(yù)測(cè)，也更容易被破解。

以下是研究中發(fā)現(xiàn)的一些最著名的序列：

●姓名：常見(jiàn)姓名，如「Ahmed」、「Nguyen」、「Kumar」、「Kevin」和「Daniel」

●名言：如「永遠(yuǎn)」、「愛(ài)」、「谷歌」、「黑客」和「游戲玩家」

●標(biāo)準(zhǔn)密碼：「password」、「qwerty12345」、「admin」和「team」等常見(jiàn)選項(xiàng)

卡巴斯基注意到，只有19%的密碼具有非字典單詞、小寫(xiě)和大寫(xiě)字母、數(shù)字和符號(hào)的」強(qiáng)組合」。不過(guò)，即使在這些密碼中，也有39%的密碼可以在一小時(shí)內(nèi)通過(guò)算法破解。

運(yùn)行密碼猜測(cè)算法的門(mén)檻相對(duì)較低。卡巴斯基報(bào)告稱(chēng)，攻擊者可以掌握深厚的技術(shù)知識(shí)并使用昂貴的設(shè)備。一個(gè)擁有強(qiáng)大筆記本電腦處理器的黑客只需7分鐘就能猜出包含8個(gè)字符（小寫(xiě)字母或數(shù)字）的密碼。此外，智能猜測(cè)算法可以處理常見(jiàn)的替換，如用「 」替換「a」或用感嘆號(hào)替換「1」。

如何強(qiáng)化密碼？

要加強(qiáng)網(wǎng)絡(luò)安全，遵循卡巴斯基和其他網(wǎng)絡(luò)安全專(zhuān)家的建議至關(guān)重要。通過(guò)采取以下措施，可以更好地掌控?cái)?shù)字安全：

●使用密碼管理器：這有助于減少記憶多個(gè)密碼的需要。閱讀密碼管理器指南，找到最適合自己的密碼管理器

●為每項(xiàng)服務(wù)設(shè)置唯一密碼：避免在多個(gè)賬戶(hù)中使用相同的密碼，以最大限度地降低賬戶(hù)被泄露的風(fēng)險(xiǎn)

●用短語(yǔ)代替密碼：創(chuàng)建長(zhǎng)而獨(dú)特的短語(yǔ)，自己能記住，別人卻很難猜到

●測(cè)試密碼強(qiáng)度：使用安全且經(jīng)過(guò)驗(yàn)證的密碼檢查器來(lái)確保密碼的強(qiáng)度

●避免使用個(gè)人信息：不要在密碼中使用生日、寵物名或家庭成員的名字

●啟用雙因素身份驗(yàn)證（2FA）：這增加了一個(gè)額外的安全層，需要在輸入密碼后進(jìn)行另一個(gè)驗(yàn)證步驟（在有2FA的地方使用它）