短而简单的密码可以在几秒钟内破解。长而复杂的秘密破解可能需要上万亿年才能破解。想了解更多精彩内容,快来关注黄先生斜杠青年
根据总部位于弗吉尼亚州里士满的网络安全公司Hive Systems最近的一项研究,该研究细分了普通黑客破解保护你最重要的在线账户的密码可能需要多长时间。
调查结果显示,即使是八个字符的密码——包含数字、大写字母、小写字母和符号的健康组合——也可以在八小时内被普通黑客破解。任何更短或更复杂的东西都可以立即或在几分钟内被任何知道自己在做什么的黑客破解,即使他们只使用相当基本的设备。
与此同时,根据Hive Systems的数据,一个长度为18个字符的密码——使用数字、小写和大写字母以及符号的组合——平均黑客可能需要长达438万亿年才能破解。
该公司汇编了一张彩色编码图表,以说明根据不同密码的长度和对不同字符的使用,可以多快地破解不同的密码,以及自2020年以来,由于更快的技术,这些时间是如何加速的:
这些发现支持了国家标准与技术研究所等专家的建议,该研究所还建议选择至少八个字符的长而复杂的密码。
在这项研究中,Hive Systems进行了测试,以确定普通黑客——即使用消费级设备的人,包括带有“顶级显卡”的台式计算机)破解不同长度和复杂性密码的速度。
在一篇博客文章中,公司研究人员解释了破解密码的过程是如何工作的。它从一个名为“hashing”的进程开始,这是一个算法驱动的进程网站,用于从黑客那里伪装你存储的密码。
如果你将“密码”一词插入一个常用的哈希软件,称为MD5,你将获得以下字符串:“5f4dcc3b5aa765d61d8327deb882cf99”。这个想法是,如果黑客闯入网站的服务器来查找存储密码列表,他们只会看到杂乱的字母和数字。
当然,你不应该使用“密码”作为密码。事实上,这是最终在暗网上泄露的最常见的密码之一。
散列密码是不可逆的,因为它们是用单向算法创建的。但黑客可以列出键盘上每种可能的字符组合,然后使用最常用的软件程序自行散列这些组合。此时,黑客只需搜索列表中散列密码的匹配项即可确定你的原始密码。
Hive Systems指出,这是一个复杂的过程,但任何拥有消费级设备的知识渊博的黑客都可以轻松摆脱这个过程。这就是为什么你最好的防御是使用那种需要最长时间破解的冗长、复杂的密码。
报告还强烈建议不要回收多个网站的密码。该公司写道,如果你这样做,并且黑客能够破解一个网站的密码,那么“你就会陷入一段糟糕的时期”。
可以理解,你可能不想每次登录在线账户时都记住18个字符的密码。毕竟,一个需要数万亿年才能破解的密码,如果它也需要几百万年才能记住,那就没有多大用了。
但Hive Systems估计,即使是11个字符的密码——同样,使用数字、大写和小写字母以及符号的混合——仍然需要34年才能破解。这肯定比八小时或更短的时间要好。
拓展阅读:人工智能的天堂和地狱
英伟达展示了将几十张快照变成3D渲染场景的人工智能模型
绿色航空的物理挑战