2024年2月7日22:33:11评论11 views字数 702阅读2分20秒阅读模式

Specops Software的一份报告发现，长密码并不能阻止网络不法分子访问我们的信息。密码管理和身份验证供应商指出，3110万个被破解的密码里，有16个或16个以上字符所组成的密码，这表明长密码并非无法破解。

报告显示，在分析了180万个被破坏的管理员凭据后，其中有4万个帐户密码使用了“管理员”一词，同时只有50%的组织会每月评估系统是否存在被破坏的凭据。

在KrakenLab最新的泄露凭据列表中，最常见的泄露密码是“123456”。此外，包含单词pass或写入单词password的密码（P@ssw0rd或Pass@123)，这些复杂到足以通过Active Directory基本规则的密码也很常见。这也是网络犯罪分子经常能破解的密码和凭据。

报告称，Verizon得出的结论是，近一半的数据泄露涉及被盗的用户名、密码和其他凭据。其中，证书在网络犯罪环境中具有很高的价值，被盗证书、个人信息和数据秘密市场能够蓬勃发展，足以印证这点。

另一方面，能够访问敏感信息的行业需要使用强大、独特的密码来保护其帐户的安全，组织和个人应避免使用重复的密码。报告称，组织账户对黑客而言是金矿，因为黑客可以利用该账户进一步访问组织。

对于那些能够访问敏感信息的人来说，拥有强密码是很重要的。然而，报告发现，其实每个账户都很重要，因为对手可以利用常规账户访问更高价值的目标。报告指出，用MD%和bcrypt散列的长密码，可能需要数百万年才能破解，但如果相同长密码被重复使用在多个平台，那它们可能立即就会被破解。

往期精彩回顾

ANYDESK超3万用户证书被泄露并在暗网出售

原文始发于微信公众号（安在）：报告发现，长密码无法保护帐户

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

报告发现，长密码无法保护帐户