據雅虎新聞網、每日郵報等10日報道,根據新的研究,任何有六個字元的密碼,無論是否包含數字和符号,都可以立即被破解。要保證您的密碼在大約438萬億年内不會被破解的方法是使用由數字、大小寫字母和符号組成的18個字元。 當然,每次輸入都需要相當長的時間。
你的密碼還好嗎? 圖源:每日郵報
“如果你在多個網站上使用相同的密碼,那你的日子就不好過了,”位于弗吉尼亞州裡士滿的美國網絡安全公司Hive SystemsHive Systems在一篇博文中寫道。“我們審查了從2007年至今的密碼資料洩露事件,以了解攻擊者實際試圖破解的内容以及這種情況是否會随着時間的推移而改變。”
根據研究結果,任何有六個字元的密碼,無論是否包含數字和符号,都可以立即被破解。任何七個或八個字元但僅由數字或小寫字母組成的内容也是如此,它們都可以在大約39分鐘内被猜到,11個字元密碼将在大約34年内被破解。
另一方面,保證您的密碼在大約438萬億年内不會被破解的方法是使用由數字、大小寫字母和符号組成的18個字元。
Hive Systems制作了一張表(如圖),展示了使用者密碼的安全性 圖源:每日郵報
鑒于這項新研究,專家們敦促公衆使用具有唯一字母和數字組合的更複雜的密碼,以及雙因素身份驗證 (2FA)。
2FA要求使用者提供額外的資訊,例如通過短信發送的PIN碼以及密碼。
上個月,總部位于倫敦的刷卡機提供商Dojo分析了來自英國政府國家網絡安全中心 (NCSC) 的100000 個被洩露密碼的資料。
2021年使用最多的密碼 圖源:每日郵報
它發現“123456”、“qwerty”和“password”——所有這些都很容易記住的密碼——是最常被黑客入侵的密碼之一。
Dojo 的首席資訊安全官Naveed Islam認為,由于“密碼疲勞”,公衆一直在使用簡單的密碼。
“攻擊者利用這些衆所周知的應對政策,使個人易受攻擊,”他補充說。
密碼管理器提供商LastPass的産品管理副總裁Dan DeMichele稱強密碼是“抵禦網絡攻擊的第一道也是最重要的防線”。
“一個強密碼至少有16個字元長,包括大寫和小寫字母以及數字和符号的混合,”他說。
上遊新聞 毛丹 編譯