七个字符以下的密码很容易被破解
据 Hive Systems 称,任何七个字符以下的密码都可以在几个小时内被破解。
破解密码所需的时间增加
由于广泛使用更强大的密码哈希算法来保护数据,黑客破解密码所需的时间增加了。
Hive Systems 首席执行官Alex Nette表示:“从数据以及黑客破解密码所需时间的增加来看,我们很容易认为网络安全行业在保护我们的数据方面已经取得了长足进步。”
“不幸的是,每当我们加大黑客的难度时,他们就会找到新的方法来绕过最强大的保护措施。我们的 2024 年密码表中显示的增加时间是有希望的,但随着计算能力的增加,我们可能会在不久的将来看到这些时间再次下降。”Nette 补充道。
去年,Hive 的研究发现,一些 11 个字符的密码可以通过暴力破解立即破解。今年的调查结果揭示了新的行业标准密码哈希算法(例如 bcrypt(密码哈希函数))对于加密数据库中的密码的有效性。
现在,破解同一个 11 个字符的密码需要更长的时间(10 个小时)。然而,虽然更强大的算法使破解密码变得更加困难,但这种情况不太可能持续下去。
Hive Systems 定量风险副总裁Corey Neskey表示:“bcrypt 的好处在于,随着计算机变得越来越快,破解密码的工作量就会增加。” “然而,在某种程度上,该算法变得令人沮丧地无法用于网络应用程序和网站,因此必须做出妥协——为黑客创造机会。”
黑客的目标是扩大个人数据存储
每年,越来越多的个人数据被收集并存储在可能被黑客破坏的位置。最有效的数据保护解决方案是使用多因素身份验证和具有随机、复杂密码短语的密码管理器。
MFA——一种通常免费的网络安全工具,需要多步骤过程才能登录在线帐户——确保任何登录都得到帐户所有者的批准。随着可公开访问的人工智能工具的出现,第二步需要用户亲自操作来确认其身份,这是保证帐户信息安全的最佳方法。
使用密码管理器创建和存储密码还可以显着提高密码的安全性。然而,这些密码将继续变得越来越不安全。
由于广泛使用更强大的密码哈希算法来保护数据,黑客破解密码所需的时间增加了。
Hive Systems 首席执行官Alex Nette表示:“从数据以及黑客破解密码所需时间的增加来看,我们很容易认为网络安全行业在保护我们的数据方面已经取得了长足进步。”
“不幸的是,每当我们加大黑客的难度时,他们就会找到新的方法来绕过最强大的保护措施。我们的 2024 年密码表中显示的增加时间是有希望的,但随着计算能力的增加,我们可能会在不久的将来看到这些时间再次下降。”Nette 补充道。
去年,Hive 的研究发现,一些 11 个字符的密码可以通过暴力破解立即破解。今年的调查结果揭示了新的行业标准密码哈希算法(例如 bcrypt(密码哈希函数))对于加密数据库中的密码的有效性。
现在,破解同一个 11 个字符的密码需要更长的时间(10 个小时)。然而,虽然更强大的算法使破解密码变得更加困难,但这种情况不太可能持续下去。
Hive Systems 定量风险副总裁Corey Neskey表示:“bcrypt 的好处在于,随着计算机变得越来越快,破解密码的工作量就会增加。” “然而,在某种程度上,该算法变得令人沮丧地无法用于网络应用程序和网站,因此必须做出妥协——为黑客创造机会。”
黑客的目标是扩大个人数据存储
每年,越来越多的个人数据被收集并存储在可能被黑客破坏的位置。最有效的数据保护解决方案是使用多因素身份验证和具有随机、复杂密码短语的密码管理器。
MFA——一种通常免费的网络安全工具,需要多步骤过程才能登录在线帐户——确保任何登录都得到帐户所有者的批准。随着可公开访问的人工智能工具的出现,第二步需要用户亲自操作来确认其身份,这是保证帐户信息安全的最佳方法。
使用密码管理器创建和存储密码还可以显着提高密码的安全性。然而,这些密码将继续变得越来越不安全。
关于作者
评论0次