菜单
2022年4月7日 | 经过

如何选择需要千年的密码破解

黑客可以在几秒钟内破解密码吗?还是超级计算机可以弄清楚您的一生?对密码策略进行一些调整可以将您从黑客的梦想带到难以裂缝的帐户。但是,您知道如何选择使黑客淘汰的更好的密码吗?网络安全公司Hive Systems发表的一项新研究深入了解强密码的特定特征以及您可以做些什么使您的裂缝不可裂。密码长度,角色类型的多样性和独特性在破解密码所需的时间中起着重要作用。

“破解”密码是什么意思?

在查看使密码更容易破解的内容之前,我们应该澄清“破解密码”一词的含义。正如所解释的蜂巢系统研究方法论,当您使用需要密码登录的网站或应用程序时,密码数据将存储在其服务器上。该服务使用该数据来验证您是帐户持有人,并在登录时正在输入正确的密码。通常,密码“哈希”是存储的,而不是密码本身的宣传副本。哈希是密码的加扰版本,每次需要检查用户是否输入正确的密码时,该服务都会计算出其计算。

如果黑客闯入服务的网络并设法窃取了帐户数据,他们现在有密码哈希。为了使这些哈希可用,黑客必须“破解”它们或尝试猜测每个哈希密码是什么,然后检查猜测是否正确。在高速计算机上运行的Hashcat之类的特殊程序加快了猜测过程。但是,破解哈希的时间取决于使用的服务算法(MD5很弱,而PBKDF2超强)以及用户是否为其帐户创建了“好”密码。

如何使密码更难破解

当我们查看Hive Systems研究的数据时,一些事情变得清楚了:

  1. 无法分解的密码使用所有可用的字符类型 - 大写,小写,数字和符号。
  2. 无裂纹密码的绝对最小长度是11个字符(假设密码使用所有字符类型的混合)。
  3. 人类创建的大多数密码都很容易使计算机破裂,因此生成的密码更好。
  4. 您可能不知道网站用于存储数据的哪种哈希算法,因此请始终为每个在线帐户创建最强大的密码。
  5. 在多个站点上重复使用相同的密码可抵消复杂密码的安全好处。

根据这项研究,即使服务使用弱的哈希算法MD5,也将需要438万亿年的数字,大写字母和小写字母以及符号的18个字符密码。相比之下,黑客将立即用相同的字符类型混合破解6个字符密码。

换句话说,复杂性很重要,但长度也很重要。和根据Nist,密码的时间越长,混合字符类型的重要性就越少。因此,例如,如果您有20个字符密码,则可能是基于单词或短语的独特组合的密码,添加数字或符号几乎没有增加额外的强度。

鉴于目前在暗网上可用的大量密码,少于生成的11个字符密码的任何内容都在要求麻烦。当然,我们大多数人都不知道我们的数据是否在黑暗网络上。可能的是,至少您的某些密码(以及用户名和电子邮件地址)在被黑客攻击帐户的数据库中。这就是为什么重复使用密码如此风险的原因;黑客可以轻松地在其他网站上使用相同的登录组合。

密码安全的最佳实践

在密码饼干上保持领先地位需要一些精力,但最终归结为一些简单的步骤。

  1. 使每个密码唯一 - 没有两个帐户应该使用相同的密码。
  2. 专注于长,复杂的密码;理想情况下,使用角色类型的混合物18个或更多字符。
  3. 生成密码密码生成器,而不是自己考虑每个新密码。
  4. 使用密码管理器生成,存储和输入密码。
  5. 创建一个长的密码作为密码管理器的主密码
  6. 通过打开安全警报和启用两因素身份验证
  7. 当网站遇到数据泄露并保留时,请更改密码注意可疑帐户活动

最终,良好的密码安全策略对于在线保护自己至关重要。花点时间创建不可分解的密码将有助于保护您的个人信息免受盗窃和虐待。BOB买球平台像LastPass这样的密码管理器通过为您创建,存储和填充所有密码来简化密码安全性。查看LastPass Premium为了制作防黑客密码并监视暗网以了解您的帐户何时处于危险之中。


讨论 /阅读评论

发表评论

发表评论

加入我们的新闻通讯

输入您的电子邮件以获取LastPass博客的更新。bob体育不能提款