卡巴斯基研究发现:约45%的密码可在不到一分钟内被破解

admin
admin
admin
140518
文章
117
评论
2024年6月22日01:03:27评论17 views字数 699阅读2分19秒阅读模式
卡巴斯基最近对用户密码的强度进行了一次研究,经分析发现如今黑客已经可以在短短数秒内破解几年前几乎不可能被猜到的密码。例如,RTX 4090 GPU便能够在17秒内破解一个由相同大小写英文字母和数字组成的八位密码。研究还发现,约59%的密码可以在不到一小时内被破解。

我们先来了解一下密码通常是如何存储的:为了能够验证用户身份,网站需要一种方法来存储登录密码对,并使用这些密码对来验证用户输入的数据。为减轻泄露风险,在大多数情况下密码不会直接明文显示,而是会以哈希的形式存储。虽然哈希算法不可逆,但仍会被暴力破解,所以为了防止密码简单地就被彩虹表猜中,在哈希之前还会加盐。

卡巴斯基拿来研究的是已在各种暗网网站上公开泄露的1.93亿个密码。他们大致计算了使用暴力破解以及各种高级算法(如字典攻击、常见字符组合的枚举等)猜测哈希密码所需的时间。

卡巴斯基研究发现:约45%的密码可在不到一分钟内被破解
在研究中卡巴斯基得出了以下关于密码强度的结论:
许多用户的密码不够强大:59%的密码可在一小时内被猜出。
假如密码使用了单词、姓名等有意义的字符,会显著降低猜测密码所需时间。
完全由数字或单词组成的密码是最不安全的密码。

卡巴斯基在报告(https://securelist.com/passworde-brute-force-time/112984/)中强调,应避免在多个网站上使用相同的密码,最好的密码是随机生成的密码,这种密码可通过密码管理器来生成以及管理。若想知道自己的密码是否已泄露,可以通过访问haveibeenpwned来进行检查。
编辑:左右里

资讯来源:Kaspersky

原文始发于微信公众号(看雪学苑):卡巴斯基研究发现:约45%的密码可在不到一分钟内被破解

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月22日01:03:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   卡巴斯基研究发现:约45%的密码可在不到一分钟内被破解https://cn-sec.com/archives/2872756.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息