2020年尚未結束,但我們已經知道您喜歡的密碼
就像去年一樣,信息安全社區在年底之前完成了對密碼做法和用戶習慣的評估。可悲的是,2020年的概述並不特別令人鼓舞。
Internet上有大量有關密碼安全性的建議。我們自己的文章經常涉及這個主題。但是,在密碼方面,人們似乎特別固執,只是拒絕聽和學習。
信不信由你,“ 123456”仍然是密碼安全調查中被調查人群中最常見的密碼。安全研究人員通常會發布一個描述估計的密碼強度的度量標準-“暴力破解時間”,這是指黑客或一系列不良行為者需要破解多長時間才能破解特定的密碼。當涉及到諸如“ 123456”之類的密碼時,該指標甚至都不適用,因為該密碼使用過度,易於猜測且顯而易見。
密碼恥辱大廳中的第二個位置保留為“ 123456789”。似乎人們仍然以某種方式認為一個接一個的連續數字使他們的密碼更安全。事實並非如此,而且從未如此。
其他長期存在的恥辱經典密碼字符串,例如“ password”一詞,仍然出現在2020年最常用的前10個密碼中。前10個列表中的唯一密碼是蠻力無法猜到的幾秒鐘之內的腳本就是“ picture1”。可悲的是,普通家用計算機用暴力破解“ picture1”之類的密碼需要花費幾個小時,這仍然意味著密碼遠非安全性。
似乎人們幾乎掌握了良好密碼的某些原理,但從未真正實現得很好,例如,在字符串中混合字母和數字的attempt腳嘗試。
一秒和幾個世紀之間有什麼區別?
為了更好地了解密碼強度,我們提出了一個測試密碼,該密碼使用了兩個不常見單詞的混搭,導致在字典中找不到一個字符串,並且在字符串中混合了多個符號和數字,然後運行通過密碼強度檢查器生成的18個字符的字符串。結果是,即使在使用大型計算網絡時,暴力破解該字符串也需要花費數百年甚至數百年的時間,從而使其難以破解。
並非總是需要20個符號的字符串來獲得安全的密碼,它只需要混合字母,符號和數字即可,並且絕不會使用字典中可以找到的簡單單詞,這是大多數蠻力腳本所依賴的龐大的字典數據庫可破解密碼。