報告：45% 的密碼在一分鐘內被破解

2024 年6 月，領先的網路安全公司卡巴斯基進行了一項突破性研究，在從暗網獲取的1.93 億個密碼中，有45% 在一分鐘內被破解。這令人震驚的結果凸顯了加強密碼安全的緊迫性。

在一分鐘內破解密碼？這是真的嗎？

正如網路安全報告所預期的那樣，研究結果非常令人擔憂。在分析的1.93 億個密碼中，卡巴斯基發現：

• 45%（8700 萬個）的密碼可以在一分鐘內被破解
• 14%（2700 萬個）的密碼需要1 分鐘到1 小時
• 8%（1500 萬個）需要一天時間
• 6%（1200 萬個）需要一個月
• 4%（800 萬人）需要一個月到一年的時間

這些百分比約佔所研究密碼的77%。其餘23%（4,400 萬個）的密碼被卡巴斯基歸類為"抗性"密碼，這意味著使用暴力或智慧猜測演算法需要一年以上的時間才能破解。

不要使用字典單字

卡巴斯基的研究也顯示，57% 的密碼包含字典單詞，大大削弱了密碼的強度。使用常用字詞會使密碼更容易預測，也更容易被破解。

以下是研究中發現的一些最著名的序列：

• 姓名： 常見姓名，如"Ahmed"、"Nguyen"、"Kumar"、"Kevin "和"Daniel"
• 名言：如"永遠"、"愛"、"Google"、"黑客"和"遊戲玩家"
• 標準密碼："password"、"qwerty12345"、"admin "和"team "等常見選項

卡巴斯基注意到，只有19% 的密碼具有非字典單字、小寫和大寫字母、數字和符號的"強組合"。不過，即使在這些密碼中，也有39% 的密碼可以在一小時內透過演算法破解。

運行密碼猜測演算法的門檻相對較低。卡巴斯基報告稱，攻擊者可以掌握深厚的技術知識並使用昂貴的設備。擁有強大筆記型電腦處理器的駭客只需7 分鐘就能猜出包含8 個字元（小寫字母或數字）的密碼。此外，智慧猜測演算法可以處理常見的替換，例如用"@"替換"a "或用感嘆號替換"1"。

如何強化密碼？

要加強網路安全，遵循卡巴斯基和其他網路安全專家的建議至關重要。透過以下措施，可以更好地掌控數位安全：

• 使用密碼管理器： 這有助於減少記憶多個密碼的需要。閱讀密碼管理器指南，找到最適合自己的密碼管理器
• 為每項服務設定唯一密碼： 避免在多個帳戶中使用相同的密碼，以最大限度地降低帳戶外洩的風險
• 用短語代替密碼： 創造長而獨特的短語，自己能記住，別人卻很難猜到
• 測試密碼強度： 使用安全且經過驗證的密碼檢查器來確保密碼的強度
• 避免使用個人資訊： 不要在密碼中使用生日、寵物名稱或家庭成員的名字
• 啟用雙重認證（2FA）： 這增加了一個額外的安全層，需要在輸入密碼後進行另一個驗證步驟（在有2FA 的地方使用它）

參考來源：https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals