短而简单的密码可以在几秒钟内被破解。长而复杂的?万亿年。
这是根据弗吉尼亚州里士满的网络安全公司 Hive Systems最近的一项研究得出的,该研究分析了普通黑客破解保护您最重要在线帐户的密码可能需要多长时间。
调查结果表明,即使是一个八字符的密码——数字、大写字母、小写字母和符号的健康组合——也可以在 8 小时内被普通黑客破解。任何更短或更简单的东西都可以立即或在几分钟内被任何知道自己在做什么的黑客破解,即使他们只使用相当基本的设备。
与此同时,根据 Hive Systems 的数据,长度为 18 个字符的密码——使用数字、小写和大写字母以及符号的混合——可能需要长达 438 万亿年的时间才能让普通黑客破解。
该公司编制了一个彩色编码图表,以说明不同密码被黑客入侵的速度,取决于密码的长度和不同字符的使用,以及由于更快的技术,这些时间自 2020 年以来如何加速:
这些发现支持了美国国家标准与技术研究院等专家的建议,该建议还建议选择至少包含八个字符的长而复杂的密码。
在这项研究中,Hive Systems 进行了测试,以确定普通黑客(即使用消费级设备(包括带有“顶级显卡”的台式电脑)的人)破解不同长度和复杂程度的密码的速度。
在博客文章中,公司研究人员解释了破解密码的过程是如何工作的。它从一个称为“散列”的过程开始,这是一个算法驱动的过程,网站用来向黑客伪装你存储的密码。
如果你将“密码”这个词插入一个常用的散列软件,称为 MD5,你会得到这个字符串:“5f4dcc3b5aa765d61d8327deb882cf99”。这个想法是,如果黑客闯入网站的服务器以查找存储的密码列表,他们将只能看到散列的字母和数字。
当然,您不应该使用“密码”作为您的密码。事实上,它是最终在暗网上泄露的最常见密码之一。