如果您認為3sYqo15hiL是一個好的密碼,請再考慮一遍

儘管安全研究人員正在尋找擺脫密碼的方法,但看起來這種情況不會很快發生。密碼將仍然是帳戶安全性的核心部分,每個人都必須認真對待它們。每當我們創建新帳戶並希望保護它們時,都必須考慮密碼強度。只是不要考慮複製您在網絡上某個地方看到的看似很安全的密碼。您將不會是唯一想到這一想法的人,而且密碼肯定也很弱。

什麼使弱密碼?

要查找有關應避免的弱密碼或字符組合的更多信息,您可以查看我們關於2019年最差密碼的條目。但是,很明顯,弱密碼最常見的組成部分是可預測性。這甚至不需要思考。選擇令人難忘的組合的人甚至都不會嘗試考慮如何創建複雜的密碼。因此,很明顯, 不能使用12345qwertypassword之類的序列來保護帳戶。您甚至不需要機器人就可以對它們進行暴力破解。任何人都可以簡單地猜測這些密碼並破壞帳戶。

但是,瀏覽最差的密碼列表也可以給我們提供一些有趣的樣本。例如,在Passlo博客上對超過100萬個洩露的密碼進行了分析 ,可以使我們深入了解另一種互聯網活動。帖子中的最高密碼列表再次向我們介紹了最受歡迎的競爭者,例如123456password ,但是看起來很奇怪的是#21處的密碼。這是3sYqo15hiL 。現在,即使您不是經驗豐富的網絡安全專家,您也可能知道,字母數字字符的隨機序列所構成的密碼比實際單詞要強得多。

3sYqo15hiL顯然看起來像是一個隨機序列,因此其密碼強度應高於切爾西陽光 。那麼,為什麼會有如此高的排名呢?分析還表明,從一個隨機樣本中,此密碼出現了大約13,000次。認真嗎13,000個用戶輸入了相同的“隨機”密碼?這是非常值得懷疑的。

對該主題的進一步研究表明,與密碼一起使用的電子郵件地址似乎是隨機生成的。此外,在使用這些隨機生成的電子郵件地址的多個帳戶中使用了相同的密碼。因此,研究假設3sYqo15hiL密碼屬於可能與憑據填充有關的殭屍網絡,在殭屍網絡中,殭屍通過具有登錄表格的網頁爬網,試圖獲取對它們的訪問權,或者只是在社交網絡上創建假帳戶垃圾郵件的媒體網絡。

請記住,殭屍程序流量佔整個Internet流量活動的很大一部分(最多25%),因此,殭屍程序網絡使用的密碼也很常見也就不足為奇了。因此, 3sYqo15hiL並不復雜也不可靠。實際上,在使用新組合之前,您始終可以檢查密碼強度,這將有助於確保您的帳戶受到正確的保護。

如何創建複雜的密碼?

實際上,我們之前已經多次討論密碼強度主題 。簡單地說,密碼必須盡可能長。它必須包含數字,小寫和大寫字母,特殊字符,並且字符序列必須絕對隨機。不要忘記,您擁有的每個帳戶都必須具有唯一的密碼,並且必須定期更新。有了所有這些要求以及您必須跟踪的帳戶,密碼強度可能就是您要考慮的最後一件事。

但是,為什麼要手動進行所有操作?事實是,您可以在便利貼上寫下所有手動創建的密碼,然後在下個月某個時候丟失它們,或者您可以將工作委託給諸如Cyclonis Password Manager之類的工具。您可以立即試用30天的免費試用版,並查看該工具的工作原理。

現在,使用密碼管理器有什麼好處?好了,您不必再擔心密碼強度了。密碼管理器不只是為了記住您的密碼。它們還可以幫助您生成新的複雜密碼,從而更好地保護您的帳戶。即使您覺得自己使用了某些密碼,也應該繼續進行更新。無需在其上添加任何符號,只需使用密碼生成器即可,這將使黑客更難於入侵您的帳戶。

此外,您可以通過Cyclonis Password Manager的密碼分析器輸入現有密碼。該工具可幫助用戶查看其密碼強度級別。它不只是說密碼是強密碼還是弱密碼。它還為您提供破解該密碼所需的平均估計時間。這給用戶帶來了不同的視角,而不僅僅是“弱”或“強”。我們還確定,如果您要通過分析儀運行3sYqo15hiL ,它將屬於“非常弱”類別,並且有可能在“不到一秒到一個小時的時間內”破解它。

因此,要考慮到所有因素,在創建新帳戶或更新登錄憑據時,密碼強度不應被忽略。強烈建議使用密碼管理器來幫助您生成和存儲密碼,因為它比您自己創建密碼更快,更安全,更高效。

3sYqo15hiL是一個很好的例子,說明看似隨機的字符序列如何無法保護帳戶免受潛在的黑客攻擊。因此,最好使用所有可能的方法來確保您的個人信息和帳戶安全。

除了密碼管理器外,還可以使用其他安全級別,例如多因素身份驗證。檢查您使用的服務是否允許您啟用這種身份驗證。加上強大的密碼,這肯定會使黑客更難於潛入您的帳戶。

August 28, 2020

發表評論