无密码认证的好处

引领无密码未来之路万能钥匙

英国通过具体法律打击可预测密码

强密码是抵御网络威胁的第一道防线

如何破解价值百万美元的加密钱包密码

复制此链接到微信打开阅读全部以发布文章

新 GPU 在不到一小时内打开了网络上 59% 的密码。

现代计算机的能力不断增强，使得更快地解决日益复杂的问题成为可能。

这种现象的副作用之一是可能会破解那些几年前似乎不可避免的密码。

卡巴斯基实验室最近的一项研究发现，RTX 4090 显卡可以在短短 17 秒内猜出由字母和数字组成的八位密码。

网络空间使用的密码中有一半以上（59%）可以在不到一个小时的时间内被破解。

为了对用户进行身份验证，网站将登录密码对存储为哈希值而不是纯文本。

哈希通过在哈希之前添加盐来防止使用彩虹表，从而防止密码泄露。

尽管哈希值具有不可逆性，但设法访问泄露数据库的攻击者可以尝试使用公开可用的现成工具来猜测密码。

该研究分析了各种暗网站上泄露的 1.93 亿个密码。

卡巴斯基实验室本身并未收集或存储密码。

已使用各种算法来估计使用暴力方法破解密码所需的时间，包括字典攻击和对常见字符组合的暴力攻击。

暴力破解方法简单明了：计算机尝试所有可能的密码，直到找到正确的密码。

此方法对于长密码效果较差。

破解时间直接取决于密码的长度及其包含的字符类型的数量。

最流行的密码 (28%) 包括大写字母、特殊字符和数字。

这些密码大多数都很难用暴力破解的方式破解：大约 5% 可以在一天内猜出，但其余 85% 需要一年多的时间才能猜出。

仅包含字母、数字或特殊字符的密码强度最低。

大多数密码可以在一天之内被破解。

统计显示，样本中仅由字母组成的强密码以11个字符开头，而仅由数字组成的强密码不存在。

有一些算法可以优化黑客攻击过程，并考虑到最常见的字符组合，例如“12345”或“qwerty”。

例如，zxcvbn 算法通过确定密码模式并计算破解密码所需的迭代次数来估计密码的复杂性。

该研究使用了各种优化算法，例如 3 gram_seq 和 ngram_opt_corr。

这些方法考虑了后续字符基于先前字符出现的概率。

优化的算法可以在黑客速度方面提供显着的优势。

研究发现，45% 的密码可以在不到一分钟的时间内猜出， 59% 的密码可以在不到一小时的时间内猜出，73% 的密码可以在不到一个月的时间内猜出。

只有23% 的密码需要一年以上的时间才能破解。

大多数 (57%) 密码包含字典单词，这显着降低了密码的强度。

其中一半的密码可以在不到一分钟的时间内破解，67% 的密码可以在不到一小时的时间内破解。

这些密码中只有 12% 的强度足够。

现代 GPU能够以令人难以置信的速度破解密码。

为了保护您的帐户，我们建议使用计算机生成的随机密码。

否则，建议使用包含大小写字母、数字和特殊字符的长密码，避免使用字典单词。

此外，最好使用专门的工具检查密码的强度。

如果他们显示您的密码很弱，您应该更改它。

此外，所有重要帐户都必须配置双因素身份验证，这样即使您的密码被盗或被猜到，黑客也无法访问您的数据。

我们将不厌其烦地说，尽可能使用多因素身份验证始终是当今最明智的选择。