现代硬件可以在几秒钟内生成数十亿个密码-您能做什么?
如今,每天通过各种攻击媒介进行的凭证盗窃行为每天都在发生。暴露在外的,不安全的数据库会泄露密码,黑客甚至会突破平均水平的防御并大量获取密码,人们被骗并以伪造的登录形式提供自己的信息,这是聪明的网络钓鱼骗局的一部分。但是,在当今功能强大的硬件上,通过简单的蛮力操作就可以完成大部分的密码破解。
暴力破解密码意味着在每个周期内使用功能强大的处理器生成尽可能多的唯一符号组合,并在一分钟内创建数十亿个潜在密码。可以使用目前并不特别昂贵的云计算来执行此类任务。这意味着黑客每天都可以暴力破解大量密码,然后尝试将其输入到他们想要破解的任何系统中。当然,许多系统对每分钟可以执行的登录尝试有一定的限制,甚至在设置一定数量的不成功登录后,甚至完全阻止了登录尝试,以防止发生这种情况。
尽管如此,选择密码的用户应了解创建新密码时应遵循的一些一般经验法则和良好做法。
我们介绍了一些当今仍在使用的最弱密码 。但是,重新学习这些规则永远不会有任何伤害。选择密码时,请注意以下几点:
Table of Contents
永远不要选择一个单词
除了显而易见的事实,较短的密码将更容易破解之外,单字密码由于其他许多原因也易于破解。密码只能使用字母,严重限制了可能的组合。术语“密码空间”用于表示可以从一个字母或一组有限的字符生成的唯一组合的总数。由于英语字母表中只有26个字母,因此单个单词中这些字母的唯一组合的数量非常有限。
混合使用大写和小写字母
当您将大写和小写字母混合在一起时,您的密码空间突然增加了很多倍。每个字母的可变大小写的引入使生成密码时具有更大的灵活性。
将数字和符号与您的单词或字母混合在一起
为了真正充分利用密码并最大程度地提高安全性,您应该考虑在符号中添加看似随机的符号组合(例如星号,“&”号,数字符号,感叹号,问号,圆括号或尖括号等)。密码字符串。这些特殊字符在密码字符串中的不可预测的位置和类型会占用您已经具有大写和小写字母的扩展密码空间,并将其增加到令人难以置信的可能组合,其数量远远超过万亿。
当然,跟踪大量复杂的密码可能会令人头疼。诸如Cyclonis Password Manager之类的密码管理工具可以极大地帮助确保所有内容的安全存储和轻松访问,而且麻烦最少,还可以帮助生成强大的密码符号组合。
