根据总部位于美国弗吉尼亚州的资讯科技公司Hive Systems最新评估,骇客可以在短短37秒内通过蛮力攻击方式破解一组简单的8字符密码,而攻破一组16字符密码则可能需要数百年的时间。
Hive Systems指出,在密码加密技术不断发展的今天,定期更新密码并增加字符长度,包括字母、数字和符号的使用,有助于延长骇客破解密码所需的时间。
公司公布了2024年密码破解时间表,详细列出了骇客破解不同组合密码所需的时间,该表每年都会更新。
许多网站目前要求用户设定至少8字符的密码,并且必须包含字母、数字或符号。然而,专家指出,这一要求可能需要升级,因为更长的密码意味着更多的可能组合,骇客需要花费更多时间去尝试。
例如,一组只包含数字的简单8字符密码,仅需37秒就可以通过蛮力攻击方式破解。而一组16字符的纯数字密码,则需要119年才能找到正确答案。
专家们建议使用更长的密码,即使相对简单也可以。一组包含数字、大小写字母和符号的8字符密码需要7年时间才能破解,仍然比破解一组16字符的纯数字密码更快。
Hive Systems分析了更加可靠的密码加密方法,在今年的报告中,破解密码所需的时间比以往更长。
然而,该公司警告称,“由于未来几年计算能力将会增强”,破解密码所需的时间增加可能不会持续太久。
Hive Systems测试的密码是随机生成的。
如果密码曾被泄露、采用常见的字典单词,或者在多个网站上使用过,那么破解所需的时间将大大减少。
如果想知道自己的密码有多安全,可以在”How secure is my password?”(我的密码有多安全?)网站上进行测试,以确定是否需要更改密码。
尽管长密码通常更安全,但管理密码可能会成为一项挑战,因此安全存储和加密登录身份验证信息的“密码管理器”成为许多人选择的解决方案。
此外,“密码管理器”通常采用独特且复杂的登录方式,从而降低了资料被入侵的风险。
即使使用不太可靠的密码,许多网站通常也会采取防止骇客通过蛮力破解的安全措施,例如限制密码错误输入次数。
与敏感信息相关的入口网站通常会采取更多的安全措施来预防入侵,例如双重验证。
过去的建议是定期更改密码,但现在专家强调设置强大且独特的密码,只要密码未泄露,就可以一直使用。一般认为这种方法比经常更改密码更有效,因为频繁更改可能导致用户使用较弱的密码或重复使用相似密码。