2024 年 6 月，領(lǐng)先的網(wǎng)絡(luò)安全公司卡巴斯基進(jìn)行了一項(xiàng)突破性研究，在從暗網(wǎng)獲取的 1.93 億個(gè)密碼中，有 45% 在一分鐘內(nèi)被破解。這一令人震驚的結(jié)果凸顯了加強(qiáng)密碼安全的迫切性。

在一分鐘內(nèi)破解密碼？這是真的嗎？

正如網(wǎng)絡(luò)安全報(bào)告預(yù)期的那樣，研究結(jié)果非常令人擔(dān)憂。在分析的 1.93 億個(gè)密碼中，卡巴斯基發(fā)現(xiàn)：

• 45%（8700 萬個(gè)）的密碼可以在一分鐘內(nèi)被破解
• 14%（2700 萬個(gè)）的密碼需要 1 分鐘到 1 小時(shí)
• 8%（1500 萬個(gè)）需要一天時(shí)間
• 6%（1200 萬個(gè)）需要一個(gè)月
• 4%（800 萬人）需要一個(gè)月到一年的時(shí)間

這些百分比約占所研究密碼的 77%。其余 23%（4400 萬個(gè)）的密碼被卡巴斯基歸類為 "抗性 "密碼，這意味著使用暴力或智能猜測算法需要一年多的時(shí)間才能破解。

不要使用字典單詞

卡巴斯基的研究還顯示，57% 的密碼包含字典單詞，大大削弱了密碼的強(qiáng)度。使用常用詞會(huì)使密碼更容易預(yù)測，也更容易被破解。

以下是研究中發(fā)現(xiàn)的一些最著名的序列：

• 姓名： 常見姓名，如 "Ahmed"、"Nguyen"、"Kumar"、"Kevin "和 "Daniel"
• 名言：如 "永遠(yuǎn)"、"愛"、"谷歌"、"黑客 "和 "游戲玩家"
• 標(biāo)準(zhǔn)密碼："password"、"qwerty12345"、"admin "和 "team "等常見選項(xiàng)

卡巴斯基注意到，只有 19% 的密碼具有非字典單詞、小寫和大寫字母、數(shù)字和符號(hào)的 "強(qiáng)組合"。不過，即使在這些密碼中，也有 39% 的密碼可以在一小時(shí)內(nèi)通過算法破解。

運(yùn)行密碼猜測算法的門檻相對(duì)較低。卡巴斯基報(bào)告稱，攻擊者可以掌握深厚的技術(shù)知識(shí)并使用昂貴的設(shè)備。一個(gè)擁有強(qiáng)大筆記本電腦處理器的黑客只需 7 分鐘就能猜出包含 8 個(gè)字符（小寫字母或數(shù)字）的密碼。此外，智能猜測算法可以處理常見的替換，如用"@"替換 "a "或用感嘆號(hào)替換 "1"。

如何強(qiáng)化密碼？

要加強(qiáng)網(wǎng)絡(luò)安全，遵循卡巴斯基和其他網(wǎng)絡(luò)安全專家的建議至關(guān)重要。通過采取以下措施，可以更好地掌控?cái)?shù)字安全：

• 使用密碼管理器： 這有助于減少記憶多個(gè)密碼的需要。閱讀密碼管理器指南，找到最適合自己的密碼管理器
• 為每項(xiàng)服務(wù)設(shè)置唯一密碼： 避免在多個(gè)賬戶中使用相同的密碼，以最大限度地降低賬戶被泄露的風(fēng)險(xiǎn)
• 用短語代替密碼： 創(chuàng)建長而獨(dú)特的短語，自己能記住，別人卻很難猜到
• 測試密碼強(qiáng)度： 使用安全且經(jīng)過驗(yàn)證的密碼檢查器來確保密碼的強(qiáng)度
• 避免使用個(gè)人信息： 不要在密碼中使用生日、寵物名或家庭成員的名字
• 啟用雙因素身份驗(yàn)證（2FA）： 這增加了一個(gè)額外的安全層，需要在輸入密碼后進(jìn)行另一個(gè)驗(yàn)證步驟（在有 2FA 的地方使用它）

參考來源：https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals