您的八字符密码不如您想象的那么强
尽管在线安全问题已经成为一个值得讨论的问题,但它仍然是一个值得解决的问题。虽然普通互联网用户可能不一定非常注重技术或精明,但有些事情是任何使用互联网进行严肃事情的人,例如通信和支付服务费用,都应该考虑。
- IBM Security的白帽黑客团队X-Force Red最近进行了一项试验,以破解八个字符的密码。
- 这个实验是在人们称之为“低功耗”的情况下进行的--IBM的安全团队只使用了80个GPU,这只是拥有僵尸网络的实际坏人可用功率的一小部分。
- 要求该实验的对照组用户注册并创建他们自己的密码,然后以通常的方式保护所述密码。
- 运行实验的白帽子只使用在线免费提供的工具。
- 大多数八位数密码破解的平均时间约为半分钟。
- 在密码中引入更多数量和更多种符号而不仅仅是字母增加了破解密码所需的时间,有时甚至超过一天半。
这对普通互联网用户意味着什么?
嗯,这意味着不能依赖简单记住八位数密码来保证您的重要个人在线帐户的安全。如果密码完全由字母组成,并且不包括那些被认为是“噱头”的密码,例如符号等,那么即使更长的密码也不够好。总而言之,遵守更高的安全标准是个好主意。选择密码时以下是一些指导原则:
- 制作更长的密码。您选择的密码长度直接与密码实际提供的安全性相关联。有多项研究,包括上面提到的研究,证明八个符号不足以保证帐户的安全。专家建议至少12个字符,虽然明显更长的密码更难以记忆和输入,但只要您能够设法确保最大安全性,即使相关网站没有要求,您也应该努力制作密码。
- 改变密码的内容。上述研究发现,包括大写字母,小写字母,数字,符号会增加机器人破解密码所需的时间。因此 - 这样做。在密码中包含尽可能多的内容。
- 尽量不要预测。您可以使用密码进行某些操作,这些操作可能看起来很聪明,或者看起来像是个好主意但实际上并非如此。用4代替字母“A”实际上并不会改变机器人猜测密码的难度。然而,在这里和那里放置随机符号,大写字母和数字。那样做。将密码设置为“不正确”,“跟随白名”或“thisismypassword”这一点也是一个非常糟糕的主意。如果你在密码中使用了单词,请确保它不是明显可以看到日常使用的东西,或直接从流行文化中提升的东西。使其成为与个人经历相关的个人,单词或短语,这是其他任何人都不可能拥有的. 机器人不太可能很快将其从字典或在线数据转储中拉出来。
这些是您撰写新密码时应考虑的核心实践。这样做会导致您的密码变得更加复杂,因此即使他们拥有先进的工具和更多的原始计算能力,也很难让潜在的黑客破解密码。换句话说 - 这将显着增加您的网络安全。
缺点是你制作更长,更复杂的密码可能会影响你记忆和输入它们的能力。如果您有多个重要的通信,业务或支付帐户,您需要经常访问,尤其如此。除非您使用密码管理器,否则更长的密码是麻烦的,即使它们提供的额外安全层是不可否认的。
然而,无论多么麻烦,请记住 - 你永远不应该陷入重复使用相同密码两次的陷阱 。