2024 年 6 月，領先的網絡安全公司卡巴斯基進行了一項突破性研究，在從暗網獲取的 1.93 億個密碼中，有 45% 在一分鐘內被破解。這一令人震驚的結果凸顯了加強密碼安全的迫切性。

在一分鐘內破解密碼？這是真的嗎？

正如網絡安全報告預期的那樣，研究結果非常令人擔憂。在分析的 1.93 億個密碼中，卡巴斯基發現：

• 45%（8700 萬個）的密碼可以在一分鐘內被破解
• 14%（2700 萬個）的密碼需要 1 分鐘到 1 小時
• 8%（1500 萬個）需要一天時間
• 6%（1200 萬個）需要一個月
• 4%（800 萬人）需要一個月到一年的時間

這些百分比約占所研究密碼的 77%。其余 23%（4400 萬個）的密碼被卡巴斯基歸類為 "抗性 "密碼，這意味著使用暴力或智能猜測算法需要一年多的時間才能破解。

不要使用字典單詞

卡巴斯基的研究還顯示，57% 的密碼包含字典單詞，大大削弱了密碼的強度。使用常用詞會使密碼更容易預測，也更容易被破解。

以下是研究中發現的一些最著名的序列：

• 姓名： 常見姓名，如 "Ahmed"、"Nguyen"、"Kumar"、"Kevin "和 "Daniel"
• 名言：如 "永遠"、"愛"、"谷歌"、"黑客 "和 "游戲玩家"
• 標準密碼："password"、"qwerty12345"、"admin "和 "team "等常見選項

卡巴斯基注意到，只有 19% 的密碼具有非字典單詞、小寫和大寫字母、數字和符號的 "強組合"。不過，即使在這些密碼中，也有 39% 的密碼可以在一小時內通過算法破解。

運行密碼猜測算法的門檻相對較低。卡巴斯基報告稱，攻擊者可以掌握深厚的技術知識并使用昂貴的設備。一個擁有強大筆記本電腦處理器的黑客只需 7 分鐘就能猜出包含 8 個字符（小寫字母或數字）的密碼。此外，智能猜測算法可以處理常見的替換，如用"@"替換 "a "或用感嘆號替換 "1"。

如何強化密碼？

要加強網絡安全，遵循卡巴斯基和其他網絡安全專家的建議至關重要。通過采取以下措施，可以更好地掌控數字安全：

• 使用密碼管理器： 這有助于減少記憶多個密碼的需要。閱讀密碼管理器指南，找到最適合自己的密碼管理器
• 為每項服務設置唯一密碼： 避免在多個賬戶中使用相同的密碼，以最大限度地降低賬戶被泄露的風險
• 用短語代替密碼： 創建長而獨特的短語，自己能記住，別人卻很難猜到
• 測試密碼強度： 使用安全且經過驗證的密碼檢查器來確保密碼的強度
• 避免使用個人信息： 不要在密碼中使用生日、寵物名或家庭成員的名字
• 啟用雙因素身份驗證（2FA）： 這增加了一個額外的安全層，需要在輸入密碼后進行另一個驗證步驟（在有 2FA 的地方使用它）

參考來源：https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals