您的八字符密碼不如您想像的那麼強
儘管在線安全問題已經成為一個值得討論的問題,但它仍然是一個值得解決的問題。雖然普通互聯網用戶可能不一定非常注重技術或精明,但有些事情是任何使用互聯網進行嚴肅事情的人,例如通信和支付服務費用,都應該考慮。
- IBM Security的白帽黑客團隊X-Force Red最近進行了一項試驗,以破解八個字符的密碼。
- 這個實驗是在人們稱之為“低功耗”的情況下進行的--IBM的安全團隊只使用了80個GPU,這只是擁有殭屍網絡的實際壞人可用功率的一小部分。
- 要求該實驗的對照組用戶註冊並創建他們自己的密碼,然後以通常的方式保護所述密碼。
- 運行實驗的白帽子只使用在線免費提供的工具。
- 大多數八位數密碼破解的平均時間約為半分鐘。
- 在密碼中引入更多數量和更多種符號而不僅僅是字母增加了破解密碼所需的時間,有時甚至超過一天半。
這對普通互聯網用戶意味著什麼?
嗯,這意味著不能依賴簡單記住八位數密碼來保證您的重要個人在線帳戶的安全。如果密碼完全由字母組成,並且不包括那些被認為是“噱頭”的密碼,例如符號等,那麼即使更長的密碼也不夠好。總而言之,遵守更高的安全標準是個好主意。選擇密碼時以下是一些指導原則:
- 製作更長的密碼。您選擇的密碼長度直接與密碼實際提供的安全性相關聯。有多項研究,包括上面提到的研究,證明八個符號不足以保證帳戶的安全。專家建議至少12個字符,雖然明顯更長的密碼更難以記憶和輸入,但只要您能夠設法確保最大安全性,即使相關網站沒有要求,您也應該努力製作密碼。
- 改變密碼的內容。上述研究發現,包括大寫字母,小寫字母,數字,符號會增加機器人破解密碼所需的時間。因此 - 這樣做。在密碼中包含盡可能多的內容。
- 盡量不要預測。您可以使用密碼進行某些操作,這些操作可能看起來很聰明,或者看起來像是個好主意但實際上並非如此。用4代替字母“A”實際上並不會改變機器人猜測密碼的難度。然而,在這里和那裡放置隨機符號,大寫字母和數字。那樣做。將密碼設置為“不正確”,“跟隨白名”或“thisismypassword”這一點也是一個非常糟糕的主意。如果你在密碼中使用了單詞,請確保它不是明顯可以看到日常使用的東西,或直接從流行文化中提升的東西。使其成為與個人經歷相關的個人,單詞或短語,這是其他任何人都不可能擁有的. 機器人不太可能很快將其從字典或在線數據轉儲中拉出來。
這些是您撰寫新密碼時應考慮的核心實踐。這樣做會導致您的密碼變得更加複雜,因此即使他們擁有先進的工具和更多的原始計算能力,也很難讓潛在的黑客破解密碼。換句話說 - 這將顯著增加您的網絡安全。
缺點是你製作更長,更複雜的密碼可能會影響你記憶和輸入它們的能力。如果您有多個重要的通信,業務或支付帳戶,您需要經常訪問,尤其如此。除非您使用密碼管理器,否則更長的密碼是麻煩的,即使它們提供的額外安全層是不可否認的。
然而,無論多麼麻煩,請記住 - 你永遠不應該陷入重複使用相同密碼兩次的陷阱 。