密碼已變成一種必要的保護手段,對于使用數(shù)十或數(shù)百個應用程序、網(wǎng)站和其他服務的人們而言尤其如此。通常的規(guī)則是,為每個賬戶創(chuàng)建一個強大、復雜的密碼。若不遵循此規(guī)則,如對所有或大部分賬戶使用相同的弱密碼,就會面臨黑客入侵的威脅。
但如果你使用的是弱密碼或原始密碼,你知道這會有多脆弱嗎?密碼管理公司Nordpass的一項新研究向我們展示了,黑客破解一個流行密碼的速度是怎樣的快。
據(jù)Nordpass稱,世界上最流行的密碼中,約有70%可以在不到1秒的時間內(nèi)被破解。該公司提到的密碼是2019年最流行的10個密碼中的9個。下表列出了密碼和破解它們所需的時間以及它們在數(shù)據(jù)泄露中被攻破的次數(shù)。
黑客可以使用一系列的技巧來獲取在線賬戶的密碼。但是最常見的方法是暴力破解,也就是挨個密碼去嘗試,直到試對為止,它依靠自動化工具來完成機械勞動。在這種情況下,網(wǎng)絡罪犯會通過數(shù)據(jù)泄露獲取某些賬戶信息。大多數(shù)網(wǎng)站(至少是安全的網(wǎng)站)不會以純文本形式存儲您的密碼,而是使用某種類型的加密算法保存您的密碼。在這種情況下,黑客會了解每個被攻破賬戶的名字、電子郵件地址、街道地址、電話號碼和其他數(shù)據(jù)。但密碼他們無法直接獲得。
要破解您的密碼,黑客可能首先使用暴力破解工具來運行所有流行和常用的密碼。接下來,他們可能會搜索您的其他帳戶信息,尋找密碼的線索。一些破解工具可以通過添加更多數(shù)據(jù)(例如數(shù)字或特殊符號)來修改這些詳細信息。
黑客還可以將單詞翻譯成Leetspeak,即把字母轉(zhuǎn)換成數(shù)字或特殊字符。例如,單詞“password”可能變成“p422W0Rd”。它們還可以使用Rainbow表,嘗試將純文本密碼與其哈希值進行匹配。黑客會尋找更多您已經(jīng)遭到破壞的線上帳戶信息,以查看您是否重用了相同的密碼。最后,密碼越弱,您的賬戶越容易受到破壞。
NordPass的安全專家查德·哈蒙德(Chad Hammond)在一份新聞稿中說:“數(shù)百萬人仍在使用通用,流行和廣泛使用的密碼。雖然這些密碼可能更容易記住,但人們使用這些密碼給黑客們幫了大忙,因為破解這么弱的密碼只需要1秒鐘。”
為了保護網(wǎng)上帳戶和密碼,Hammond提供了以下建議:
1、使用密碼生成器。Hammond說:“密碼生成器是很棒的工具,可以在幾秒鐘內(nèi)生成復雜的密碼。遺憾的是,它們?nèi)晕吹玫匠浞掷???ò退够?Kaspersky)公司最近的一項研究表明,83%的受訪者是自己編密碼,而不是使用某種工具來替自己編密碼。”
2、檢查你所有的賬戶,刪除你不再使用的賬戶。如果一個小的、不知名的網(wǎng)站最終被攻破,你可能永遠都不會聽說它。但如果這個網(wǎng)站上正好有您注冊過的賬戶,就有可能被黑客利用。您可能也不會想到要使用在線工具查看自己的電子郵件是否有被泄露了。
3、如果可以,請使用雙要素身份驗證(2FA)。無論是應用程序、生物識別數(shù)據(jù)還是硬件安全密鑰,如果你增加了額外的保護層,你的賬戶會更加安全。
4、定期檢查您的每個帳戶,查看是否有可疑活動。如果發(fā)現(xiàn)異常,要立即更改密碼。