卡塔尔多哈:2024年6月,卡巴斯基专家对193M个英文密码的抵抗力进行了大规模研究,这些密码被信息窃取者窃取,并在暗网上可用,可以蛮力破解和智能猜测攻击。
根据研究结果,在所有被分析的密码中,有45% (87M个)可以在一分钟内被骗子猜出。只有23%(4400万)的组合被证明具有足够的抵抗力——破解它们需要一年多的时间。此外,卡巴斯基专家还透露了密码中最常用的字符组合。
卡巴斯基遥测表明,2023年有超过3200万次攻击用户的密码窃取尝试。这些数字显示了数字卫生和及时密码策略的重要性。
卡巴斯基的研究结果表明,大多数被审查的密码不够强大,可以通过使用智能猜测算法轻松破解。以下是它发生的速度:
- 45% (87M)在不到1分钟。- 14% (27M) -从1分钟到1小时。- 8% (15M) -从1小时到1天。- 6%(1200万)-从1天到1个月。- 4% (8M) -从1个月到1年
专家们发现,只有23%(4400万)的密码具有抵抗力,破解这些密码需要一年多的时间。
此外,大多数被检查的密码(57%)包含字典中的单词,这大大降低了密码的强度。在最流行的词汇序列中,可以区分出几组:
——名字:“艾哈迈德”,“阮”、“kumar”,“凯文”,“丹尼尔”。-流行词:“永远”,“爱”,“谷歌”,“黑客”,“玩家”。—标准密码:password、qwerty12345、admin、12345、team。
分析显示,只有19%的密码包含强组合的符号——非字典单词、小写字母和大写字母,以及数字和符号。与此同时,该研究还显示,39%的此类密码可以用智能算法在不到一小时内被猜出。
研究进一步表明,攻击者不需要深入的知识或昂贵的设备就能破解密码。例如,一台功能强大的笔记本电脑处理器可以在7分钟内用蛮力找到8个小写字母或数字的正确密码组合。现代显卡可以在17秒内完成同样的任务。此外,用于猜测密码的智能算法考虑字符替换(“e”与“3”,“1”与“!”或“a”与“@”)和流行的序列(“qwerty”,“12345”,“asdfg”)。
“在不知不觉中,人类创造了‘人类’密码——包含字典里的母语单词,带有名字和数字。即使看似强大的组合也很少是完全随机的,所以它们可以被算法猜出来。鉴于此,最可靠的解决方案是使用现代可靠的密码管理器生成完全随机的密码。像卡巴斯基密码管理器这样的应用程序可以安全地存储大量数据,为用户信息提供全面而强大的保护,”卡巴斯基数字足迹情报主管Yuliya Novikova评论道。
为了加强密码的安全性,用户可以遵循以下简单的提示:—每项服务使用不同的密码。这样,即使你的一个账户被盗了,其他的也不会随之消失。-当使用意想不到的单词时,密码短语可能更安全。即使你使用常用词,你也可以把它们按不同寻常的顺序排列,确保它们是不相关的。-最好不要使用容易从个人信息中猜到的密码,例如生日、家人的名字、宠物的名字或你自己的名字。这些通常是攻击者尝试的第一个猜测。—开启双因素认证。启用2FA虽然与密码强度没有直接关系,但增加了一层额外的安全性。即使有人发现了你的密码,他们仍然需要第二种形式的验证才能访问你的账户。
