現代硬件可以在幾秒鐘內生成數十億個密碼-您能做什麼?
如今,每天通過各種攻擊媒介進行的憑證盜竊行為每天都在發生。暴露在外的,不安全的數據庫會洩露密碼,黑客甚至會突破平均水平的防禦並大量獲取密碼,人們被騙並以偽造的登錄形式提供自己的信息,這是聰明的網絡釣魚騙局的一部分。但是,在當今功能強大的硬件上,通過簡單的蠻力操作就可以完成大部分的密碼破解。
暴力破解密碼意味著在每個週期內使用功能強大的處理器生成盡可能多的唯一符號組合,並在一分鐘內創建數十億個潛在密碼。可以使用目前並不特別昂貴的雲計算來執行此類任務。這意味著黑客每天都可以暴力破解大量密碼,然後嘗試將其輸入到他們想要破解的任何系統中。當然,許多系統對每分鐘可以執行的登錄嘗試有一定的限制,甚至在設置一定數量的不成功登錄後,甚至完全阻止了登錄嘗試,以防止發生這種情況。
儘管如此,選擇密碼的用戶應了解創建新密碼時應遵循的一些一般經驗法則和良好做法。
我們介紹了一些當今仍在使用的最弱密碼 。但是,重新學習這些規則永遠不會有任何傷害。選擇密碼時,請注意以下幾點:
Table of Contents
永遠不要選擇一個單詞
除了顯而易見的事實,較短的密碼將更容易破解之外,單字密碼由於其他許多原因也易於破解。密碼只能使用字母,嚴重限制了可能的組合。術語“密碼空間”用於表示可以從一個字母或一組有限的字符生成的唯一組合的總數。由於英語字母表中只有26個字母,因此單個單詞中這些字母的唯一組合的數量非常有限。
混合使用大寫和小寫字母
當您將大寫和小寫字母混合在一起時,您的密碼空間突然增加了很多倍。每個字母的可變大小寫的引入使生成密碼時具有更大的靈活性。
將數字和符號與您的單詞或字母混合在一起
為了真正充分利用密碼並最大程度地提高安全性,您應該考慮在符號中添加看似隨機的符號組合(例如星號,“&”號,數字符號,感嘆號,問號,圓括號或尖括號等)。密碼字符串。這些特殊字符在密碼字符串中的不可預測的位置和類型會佔用您已經具有大寫和小寫字母的擴展密碼空間,並將其增加到令人難以置信的可能組合,其數量遠遠超過萬億。
當然,跟踪大量複雜的密碼可能會令人頭疼。諸如Cyclonis Password Manager之類的密碼管理工具可以極大地幫助確保所有內容的安全存儲和輕鬆訪問,而且麻煩最少,還可以幫助生成強大的密碼符號組合。