据雅虎新闻网、每日邮报等10日报道,根据新的研究,任何有六个字符的密码,无论是否包含数字和符号,都可以立即被破解。要保证您的密码在大约438万亿年内不会被破解的方法是使用由数字、大小写字母和符号组成的18个字符。 当然,每次输入都需要相当长的时间。
你的密码还好吗? 图源:每日邮报
“如果你在多个网站上使用相同的密码,那你的日子就不好过了,”位于弗吉尼亚州里士满的美国网络安全公司Hive SystemsHive Systems在一篇博文中写道。“我们审查了从2007年至今的密码数据泄露事件,以了解攻击者实际试图破解的内容以及这种情况是否会随着时间的推移而改变。”
根据研究结果,任何有六个字符的密码,无论是否包含数字和符号,都可以立即被破解。任何七个或八个字符但仅由数字或小写字母组成的内容也是如此,它们都可以在大约39分钟内被猜到,11个字符密码将在大约34年内被破解。
另一方面,保证您的密码在大约438万亿年内不会被破解的方法是使用由数字、大小写字母和符号组成的18个字符。
Hive Systems制作了一张表(如图),展示了用户密码的安全性 图源:每日邮报
鉴于这项新研究,专家们敦促公众使用具有唯一字母和数字组合的更复杂的密码,以及双因素身份验证 (2FA)。
2FA要求用户提供额外的信息,例如通过短信发送的PIN码以及密码。
上个月,总部位于伦敦的刷卡机提供商Dojo分析了来自英国政府国家网络安全中心 (NCSC) 的100000 个被泄露密码的数据。
2021年使用最多的密码 图源:每日邮报
它发现“123456”、“qwerty”和“password”——所有这些都很容易记住的密码——是最常被黑客入侵的密码之一。
Dojo 的首席信息安全官Naveed Islam认为,由于“密码疲劳”,公众一直在使用简单的密码。
“攻击者利用这些众所周知的应对策略,使个人易受攻击,”他补充说。
密码管理器提供商LastPass的产品管理副总裁Dan DeMichele称强密码是“抵御网络攻击的第一道也是最重要的防线”。
“一个强密码至少有16个字符长,包括大写和小写字母以及数字和符号的混合,”他说。
上游新闻 毛丹 编译