你还在用123456当密码吗?2022年全球50个国家最受欢迎的密码新鲜出炉,前三位都是由数字组成。不出所料,最受欢迎的密码永远是123456,全球至少超过1亿人在使用,而“加长plus版”的12345678则排名第二,使用者也高达4600万,第三名则是12345。在英文字母方面,以键盘顺序qwerty的使用频率最高,其次则是password。有趣的是,在我们国内最常见的密码组合则有所不同,基于我们祈求“顺利”向往“发财”的传统,密码组合跟车牌号和电话号码一样,排名前两位的都是888888和666666组成,第三才是123456。如今,为了避免账号遭到入侵而泄露的安全风险,目前多数的网站都会自动检查用户的密码强度,如要求数字与英文字母组合、或数字、符号再搭配英文大小写等组合,甚至有的网站会强烈要求密码位数至少需要超过八个以上。那么,到底要设置怎样的密码才安全呢?是不是密码位数越长,代表越不容易被破解呢?网络安全公司HiveSystems近期针对密码的长度与黑客破解需花费时间,发布了2022年研究报告,根据统计数据显示,使用纯阿拉伯数字组合的密码,即使密码长度超过8位以上,仍然会被瞬间破解。此外需注意的是,就算密码采用数字、英文大小写与符号的混合组合,只要长度低于8个字符,黑客同样可以仅靠密码字典枚举而在1分钟之内轻易破解。为此,简明科学指南汇总了最易在1分钟内破解的密码类型:一、可以在2秒内瞬间破解的密码4到11个纯数字组合。4到8个纯英文字母小写组合。4到6个纯英文字母大小写组合。4到6个数字与英文字母大小写组合。4到6个数字、英文字母大小写和符号的组合。二、可以在一分钟内破解的密码12个纯数字组合可以在2秒内破解。7个纯英文字母大小写组合可以在2秒内破解。7个数字与英文字母大小写组合可以在7秒内破解。9个纯英文小写字母组合可以在10秒内破解。13个纯数字组合可以在19秒内破解。7个数字英文字母大小写和符号的组合可以在31秒内破解。三、需要花上三年才能破解的“安全”密码反过来我们可以分析,怎样的密码组合,才能让黑客花上至少3年的时间才会破解?根据分析可以看出,基本上需要符合两个条件,那就是(1)密码长度至少要在10个以上;(2)密码需采用数字混合英文大小写字母。此外,如果密码组合中还混入了符号,那么相对地黑客要破解的难度与时间也越高。例如:10个数字与英文字母大小写组合,需花3年破解;11个数字、英文字母大小写和符号的组合,则需花长达34年破解。四、千防万防,撞库难防当然,34年的美好假设仅仅是基于网站绝对安全的基础上得来的,如今的黑客们已从偷偷摸摸转为明火执仗地打家劫舍,撞库攻击的方式令我们防不胜防。很多人都习惯于在不同网站使用相同的帐号密码,当某一网站的账号密码发生大规模泄露,黑客们可以通过收集已泄露的用户和密码信息,生成对应的字典,尝试批量登陆其他网站后,得到海量可以登录的账号密码。因此,弱小的个人用户最安全的措施就是为不同网站设置不同的账号密码,然后自求多福。
本文出自快速备案,转载时请注明出处及相应链接。