行業(yè)動(dòng)態(tài)

新研究發(fā)現(xiàn),約70%的密碼可在1秒內(nèi)被破解

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-06-24    瀏覽次數(shù):
 

信息來(lái)源:信息化觀(guān)察

密碼已變成一種必要的保護(hù)手段,對(duì)于使用數(shù)十或數(shù)百個(gè)應(yīng)用程序、網(wǎng)站和其他服務(wù)的人們而言尤其如此。通常的規(guī)則是,為每個(gè)賬戶(hù)創(chuàng)建一個(gè)強(qiáng)大、復(fù)雜的密碼。若不遵循此規(guī)則,如對(duì)所有或大部分賬戶(hù)使用相同的弱密碼,就會(huì)面臨黑客入侵的威脅。

密碼已變成一種必要的保護(hù)手段,對(duì)于使用數(shù)十或數(shù)百個(gè)應(yīng)用程序、網(wǎng)站和其他服務(wù)的人們而言尤其如此。通常的規(guī)則是,為每個(gè)賬戶(hù)創(chuàng)建一個(gè)強(qiáng)大、復(fù)雜的密碼。若不遵循此規(guī)則,如對(duì)所有或大部分賬戶(hù)使用相同的弱密碼,就會(huì)面臨黑客入侵的威脅。

但如果你使用的是弱密碼或原始密碼,你知道這會(huì)有多脆弱嗎?密碼管理公司Nordpass的一項(xiàng)新研究向我們展示了,黑客破解一個(gè)流行密碼的速度是怎樣的快。

據(jù)Nordpass稱(chēng),世界上最流行的密碼中,約有70%可以在不到1秒的時(shí)間內(nèi)被破解。該公司提到的密碼是2019年最流行的10個(gè)密碼中的9個(gè)。下表列出了密碼和破解它們所需的時(shí)間以及它們?cè)跀?shù)據(jù)泄露中被攻破的次數(shù)。

黑客可以使用一系列的技巧來(lái)獲取在線(xiàn)賬戶(hù)的密碼。但是最常見(jiàn)的方法是暴力破解,也就是挨個(gè)密碼去嘗試,直到試對(duì)為止,它依靠自動(dòng)化工具來(lái)完成機(jī)械勞動(dòng)。在這種情況下,網(wǎng)絡(luò)罪犯會(huì)通過(guò)數(shù)據(jù)泄露獲取某些賬戶(hù)信息。大多數(shù)網(wǎng)站(至少是安全的網(wǎng)站)不會(huì)以純文本形式存儲(chǔ)您的密碼,而是使用某種類(lèi)型的加密算法保存您的密碼。在這種情況下,黑客會(huì)了解每個(gè)被攻破賬戶(hù)的名字、電子郵件地址、街道地址、電話(huà)號(hào)碼和其他數(shù)據(jù)。但密碼他們無(wú)法直接獲得。

要破解您的密碼,黑客可能首先使用暴力破解工具來(lái)運(yùn)行所有流行和常用的密碼。接下來(lái),他們可能會(huì)搜索您的其他帳戶(hù)信息,尋找密碼的線(xiàn)索。一些破解工具可以通過(guò)添加更多數(shù)據(jù)(例如數(shù)字或特殊符號(hào))來(lái)修改這些詳細(xì)信息。

黑客還可以將單詞翻譯成Leetspeak,即把字母轉(zhuǎn)換成數(shù)字或特殊字符。例如,單詞“password”可能變成“p422W0Rd”。它們還可以使用Rainbow表,嘗試將純文本密碼與其哈希值進(jìn)行匹配。黑客會(huì)尋找更多您已經(jīng)遭到破壞的線(xiàn)上帳戶(hù)信息,以查看您是否重用了相同的密碼。最后,密碼越弱,您的賬戶(hù)越容易受到破壞。

NordPass的安全專(zhuān)家查德·哈蒙德(Chad Hammond)在一份新聞稿中說(shuō):“數(shù)百萬(wàn)人仍在使用通用,流行和廣泛使用的密碼。雖然這些密碼可能更容易記住,但人們使用這些密碼給黑客們幫了大忙,因?yàn)槠平膺@么弱的密碼只需要1秒鐘。”

為了保護(hù)網(wǎng)上帳戶(hù)和密碼,Hammond提供了以下建議:

1、使用密碼生成器。Hammond說(shuō):“密碼生成器是很棒的工具,可以在幾秒鐘內(nèi)生成復(fù)雜的密碼。遺憾的是,它們?nèi)晕吹玫匠浞掷?。卡巴斯?Kaspersky)公司最近的一項(xiàng)研究表明,83%的受訪(fǎng)者是自己編密碼,而不是使用某種工具來(lái)替自己編密碼。”

2、檢查你所有的賬戶(hù),刪除你不再使用的賬戶(hù)。如果一個(gè)小的、不知名的網(wǎng)站最終被攻破,你可能永遠(yuǎn)都不會(huì)聽(tīng)說(shuō)它。但如果這個(gè)網(wǎng)站上正好有您注冊(cè)過(guò)的賬戶(hù),就有可能被黑客利用。您可能也不會(huì)想到要使用在線(xiàn)工具查看自己的電子郵件是否有被泄露了。

3、如果可以,請(qǐng)使用雙要素身份驗(yàn)證(2FA)。無(wú)論是應(yīng)用程序、生物識(shí)別數(shù)據(jù)還是硬件安全密鑰,如果你增加了額外的保護(hù)層,你的賬戶(hù)會(huì)更加安全。

4、定期檢查您的每個(gè)帳戶(hù),查看是否有可疑活動(dòng)。如果發(fā)現(xiàn)異常,要立即更改密碼。


 
 

上一篇:美國(guó)警察局?jǐn)?shù)據(jù)泄露,長(zhǎng)達(dá)24年的私密記錄遭曝黑客曝光

下一篇:2020年06月24日 聚銘安全速遞