報告:45% 的密碼在一分鐘內被破解
2024.06.24
2024 年6 月,領先的網路安全公司卡巴斯基進行了一項突破性研究,在從暗網獲取的1.93 億個密碼中,有45% 在一分鐘內被破解。這令人震驚的結果凸顯了加強密碼安全的緊迫性。
在一分鐘內破解密碼?這是真的嗎?
正如網路安全報告所預期的那樣,研究結果非常令人擔憂。在分析的1.93 億個密碼中,卡巴斯基發現:
- 45%(8700 萬個)的密碼可以在一分鐘內被破解
- 14%(2700 萬個)的密碼需要1 分鐘到1 小時
- 8%(1500 萬個)需要一天時間
- 6%(1200 萬個)需要一個月
- 4%(800 萬人)需要一個月到一年的時間
這些百分比約佔所研究密碼的77%。其餘23%(4,400 萬個)的密碼被卡巴斯基歸類為"抗性"密碼,這意味著使用暴力或智慧猜測演算法需要一年以上的時間才能破解。
不要使用字典單字
卡巴斯基的研究也顯示,57% 的密碼包含字典單詞,大大削弱了密碼的強度。使用常用字詞會使密碼更容易預測,也更容易被破解。
以下是研究中發現的一些最著名的序列:
- 姓名: 常見姓名,如"Ahmed"、"Nguyen"、"Kumar"、"Kevin "和"Daniel"
- 名言:如"永遠"、"愛"、"Google"、"黑客"和"遊戲玩家"
- 標準密碼:"password"、"qwerty12345"、"admin "和"team "等常見選項
卡巴斯基注意到,只有19% 的密碼具有非字典單字、小寫和大寫字母、數字和符號的"強組合"。不過,即使在這些密碼中,也有39% 的密碼可以在一小時內透過演算法破解。
運行密碼猜測演算法的門檻相對較低。卡巴斯基報告稱,攻擊者可以掌握深厚的技術知識並使用昂貴的設備。擁有強大筆記型電腦處理器的駭客只需7 分鐘就能猜出包含8 個字元(小寫字母或數字)的密碼。此外,智慧猜測演算法可以處理常見的替換,例如用"@"替換"a "或用感嘆號替換"1"。
如何強化密碼?
要加強網路安全,遵循卡巴斯基和其他網路安全專家的建議至關重要。透過以下措施,可以更好地掌控數位安全:
- 使用密碼管理器: 這有助於減少記憶多個密碼的需要。閱讀密碼管理器指南,找到最適合自己的密碼管理器
- 為每項服務設定唯一密碼: 避免在多個帳戶中使用相同的密碼,以最大限度地降低帳戶外洩的風險
- 用短語代替密碼: 創造長而獨特的短語,自己能記住,別人卻很難猜到
- 測試密碼強度: 使用安全且經過驗證的密碼檢查器來確保密碼的強度
- 避免使用個人資訊: 不要在密碼中使用生日、寵物名稱或家庭成員的名字
- 啟用雙重認證(2FA): 這增加了一個額外的安全層,需要在輸入密碼後進行另一個驗證步驟(在有2FA 的地方使用它)
參考來源:https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals