菜单
2022年4月7日 | 通过

如何选择数千年才能破解的密码

黑客能在几秒钟内破解你的密码吗?还是说,超级计算机要花好几辈子的时间才能弄清楚你的想法?对你的密码策略做一些调整可以让你从黑客的梦想变成一个牢不可破的账户。但是你知道如何选择更好的密码来抵御黑客吗?网络安全公司Hive Systems发布的一项新研究深入研究强密码的具体特征,以及您可以做些什么来使您的密码坚不可摧。密码长度、字符类型的多样性和唯一性都对破解密码所需的时间起着重要作用。

“破解”密码是什么意思?

在我们了解是什么使密码更容易被破解之前,我们应该澄清“破解密码”这个短语的含义。如在蜂巢系统研究方法论,当你使用一个需要密码登录的网站或应用程序时,密码数据存储在它们的服务器上。该服务使用这些数据来验证您是帐户持有人,并在登录时输入了正确的密码。通常,存储的是密码“散列”,而不是密码本身的明文副本。散列是密码的打乱版本,每次需要检查用户是否输入了正确的密码时,服务都会计算它。

如果黑客侵入该服务的网络并设法窃取帐户数据,他们现在有密码哈希。为了使这些散列可用,黑客必须“破解”它们,或者尝试猜测每个散列密码是什么,然后检查猜测是否正确。像Hashcat这样在高速计算机上运行的特殊程序可以加快猜测过程。然而,破解哈希所需的时间取决于服务使用的哈希算法(MD5是弱的,而PBKDF2是超强的)以及用户是否为他们的帐户创建了“好”密码。

如何让密码更难破解

当我们查看Hive Systems研究的数据时,有几件事变得清晰起来:

  1. 不可破解的密码使用所有可用的字符类型-大写,小写,数字和符号。
  2. 不可破解密码的绝对最小长度是11个字符(假设密码使用所有字符类型的组合)。
  3. 大多数由人类创建的密码都很容易被计算机破解,所以生成的密码更好。
  4. 你可能不知道一个网站使用哪种哈希算法来存储数据,所以总是为每个在线帐户创建尽可能强的密码。
  5. 在多个站点上重复使用相同的密码会抵消复杂密码的安全优势。

根据这项研究,一个由数字、大写字母、小写字母和符号组成的18个字符的密码,即使使用弱哈希算法MD5,也需要438万亿年才能破解。相比之下,黑客可以用相同的字符类型组合立即破解6个字符的密码。

换句话说,复杂性很重要,但长度也很重要。和根据NIST在美国,密码越长,混合使用不同字符的重要性就越小。因此,例如,如果您有一个20个字符的密码,也许是一个基于单词或短语的独特组合的密码短语,那么添加数字或符号几乎不会增加额外的强度。

鉴于暗网上现在有相当数量的泄露密码,任何少于生成的11个字符的密码都是在自找麻烦。当然,我们大多数人都不知道我们的数据是否在暗网上。很有可能你的密码(以及用户名和电子邮件地址)至少有一部分在黑客账户的数据库中。这就是为什么重复使用密码如此危险;黑客可以很容易地在其他网站上使用相同的登录组合。

密码安全的最佳实践

走在密码破解者的前面需要一些努力,但最终归结为几个简单的步骤。

  1. 让每个密码都是唯一的——任何两个账户都不应该使用相同的密码。
  2. 注意使用长而复杂的密码;理想情况下,使用混合字符类型的18个或更多字符。
  3. 使用密码生成器,而不是自己想出每个新密码。
  4. 使用密码管理雷竞技押注图片器生成、存储和输入密码。
  5. 创建一个长密码短语密码管理器的主密码雷竞技押注图片
  6. 打开安全警报,为帐户添加额外的保护层启用双因素身份验证
  7. 如果网站遭遇数据泄露,请更改密码并保留留意可疑的账户活动

最终,一个好的密码安全策略是保护你自己在线的基础。花点时间创建一个牢不可破的密码将有助于保护你的个人信息不被窃取和滥用。像L雷竞技押注图片astPass这样的密码管理器通过为您创建、存储和填写所有密码来简化密码安全。看看LastPass Premium吧制定防黑客密码,监控暗网,了解您的帐户何时处于危险之中。


讨论/阅读评论

留下回复

留下回复

加入我们的通讯

输入您的电子邮件从LastPass博客更新。雷竞技严newbee赞助商

Baidu