卡巴斯基最近对用户密码的强度进行了一次研究,经分析发现如今黑客已经可以在短短数秒内破解几年前几乎不可能被猜到的密码。例如,RTX 4090 GPU便能够在17秒内破解一个由相同大小写英文字母和数字组成的八位密码。研究还发现,约59%的密码可以在不到一小时内被破解。
我们先来了解一下密码通常是如何存储的:为了能够验证用户身份,网站需要一种方法来存储登录密码对,并使用这些密码对来验证用户输入的数据。为减轻泄露风险,在大多数情况下密码不会直接明文显示,而是会以哈希的形式存储。虽然哈希算法不可逆,但仍会被暴力破解,所以为了防止密码简单地就被彩虹表猜中,在哈希之前还会加盐。卡巴斯基拿来研究的是已在各种暗网网站上公开泄露的1.93亿个密码。他们大致计算了使用暴力破解以及各种高级算法(如字典攻击、常见字符组合的枚举等)猜测哈希密码所需的时间。
许多用户的密码不够强大:59%的密码可在一小时内被猜出。假如密码使用了单词、姓名等有意义的字符,会显著降低猜测密码所需时间。卡巴斯基在报告(https://securelist.com/passworde-brute-force-time/112984/)中强调,应避免在多个网站上使用相同的密码,最好的密码是随机生成的密码,这种密码可通过密码管理器来生成以及管理。若想知道自己的密码是否已泄露,可以通过访问haveibeenpwned来进行检查。资讯来源:Kaspersky
转载请注明出处和本文链接
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458559491&idx=3&sn=a96e13a1bfa72de5e4dfc93ed9678fa9&chksm=b18d948986fa1d9f9c17ea8ae9290c1410a6d6b2c1c477bb5bc84c1b7049bb26308fbbe6c9c7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh