澳洲我是一名网络安全专家——这些错误可能会让黑客破解你的密码

在澳大利亚中文新闻




在您的密码中加入数字、符号和字母可能会让您相信您的在线帐户是安全的。

然而,网络安全专家警告说,包含所有这些属性的六字符密码可以立即被黑客破解。

Hive Systems 的新研究表明,黑客可以在几秒钟内破解您的密码 - 即使它的长度超过 10 个字符。

这比去年快了八倍,研究人员将其归功于进步

“密码本身不再安全的时代终于到来了,”Hive Systems 首席执行官兼联合创始人 Alex Nette 说.

在密码中加入数字、符号和字母可能会让您相信您的在线帐户是安全的. 然而,网络安全专家警告说,包含所有这些属性的六字符密码可以立即被黑客破解(股票图片)

在您的密码中加入数字、符号和字母可能会让您相信您的在线帐户是安全的。然而,网络安全专家警告说,包含所有这些属性的六字符密码可以立即被黑客破解(库存图片)

创建安全密码的提示

h3>选择一个长度为 18 个字符并包含数字、大小写字母和符号的密码如果您难以记住一个长密码,请使用密码管理器不要为您使用的每个网站都使用相同的密码,以免记住/个人信息,例如您的狗的名字或您的生日 避免使用基于数字的密码 - 这些是最不安全的 Advertisement

'随着人工智能工具和硬件的轻松使用,黑客从未如此容易获得访问权我们的个人资料。如果没有额外的保护,我认为我们不能认为我们的数据是安全的。'

研究发现,基于数字的密码最容易受到攻击,并且可能当 4 到 11 个字符长时,黑客会立即破解。

12 位密码只需要黑客一秒钟即可破解,而 18 位密码只需不到一周的时间即可破解。

p>

小写字母密码稍微更安全但不完全,四到八个字符的密码也能立即破解。

虽然一个 11 个字母的密码只需要 30 分钟就可以破解,但再添加七个小写字母就可以让它存在超过 480,000 年。

最安全的密码是那些混合了数字、符号和不同大小写字母的密码。

如果密码长度为四到七个字符,则可以立即破解,但是 12 个字符的密码需要 226 年才能破解。

如果您要向同一个密码添加额外的六个字符,黑客会大吃一惊- 根据 Hive Systems 的说法,闯入时间缩短了 26 万亿年。

调查结果显示,黑客现在破解复杂密码的速度比去年快八倍

调查结果显示,黑客现在破解复杂密码的速度比去年快八倍

阅读更多:这些是您每天让自己面临黑客攻击风险的五种方式(以及为什么您应该始终取消订阅垃圾邮件)

记住密码可能是致命错误(文件照片)

记住密码可能是致命错误(档案照片)

广告

ESET 全球网络安全顾问 Jake Moore 补充说,每个站点使用不同的密码是另一种保护自己免受网络罪犯侵害的方法。

他说:“网络罪犯在暗网上漫游,寻找这些被黑的用户名和密码列表,希望他们能黑进属于同一个账户的其他账户具有相同对应密码的用户名。

'这就是为什么永远不要使用相同的密码两次真的很重要。

'此外,当人们多年来对所有内容都使用相同的密码,或者进行简单的更改(例如末尾的数字)时,他们实际上是在交出他们珍贵数据的钥匙,甚至是黑客的财务账户。

黑客通过暴力破解密码,这是一种反复试验的方法来测试潜在的用户名和密码。

虽然这听起来像是一个不知疲倦的过程,但得益于 Hashcat 等流行应用程序,显卡可以加快这一过程。

Hive Systems提倡在网上更广泛地使用正式的身份确认,以保护账户和个人数据。

他们还推荐使用密码管理器,但据称随着技术的进步,即使是这些也变得不那么安全了。

去年,一个 12 - 由信誉良好的密码管理器创建的字符密码可能需要长达 3,000 年才能破解 - 但现在已缩短为 226 年。

Hive Systems 定量风险副总裁 Corey Neskey 说:“强大而独特的密码不再那么强大了。”

'生成长而复杂的密码的密码管理器与使用多因素身份验证的组合是降低风险的最佳方法。'

Moore 先生还补充说:“密码需要很长且唯一,但它们必须与多因素身份验证相结合,这意味着如果黑客要暴力破解你的密码或骗取你的密码,他们仍然需要你的设备、一次性代码或你的生物特征来访问该帐户。

'使用密码管理器意味着您不必记住我们在任何形式的互联网上都需要的大量密码。您不再需要在任何地方都使用相同的密码,或使用令人难忘的事实,例如您的狗的名字或您孩子的生日。'

如何检查您的电子邮件地址是否被泄露

我被骗了吗?

< p class="mol-para-with-font">网络安全专家和 Microsoft 区域总监 Tory Hunt 运行“Have I Been Pwned”。

该网站让您检查您的电子邮件是否已作为已发生的任何数据泄露的一部分而受到损害。

如果弹出您的电子邮件地址,您应该更改密码。

Pwned 密码

要检查您的密码是否可能在之前的数据泄露中泄露,请转到该网站的主页并输入您的电子邮件地址。

搜索工具将根据使此信息公开可见的历史数据泄露的详细信息进行检查。

如果您的密码确实弹出,您可能会面临更大的风险,遭受黑客攻击、欺诈和其他网络犯罪。

< p class="mol-para-with-font">Hunt 先生建立这个网站是为了帮助人们检查他们想要使用的密码是否在已知的已破解密码列表中。

该网站不会将您的密码存储在任何个人身份数据旁边,并且每个密码都经过加密

其他安全提示

Hunt 提供了三个易于遵循的步骤以提高在线安全性。首先,他建议使用密码管理器,例如 1Password,为您使用的每项服务创建和保存唯一密码。

接下来,启用双因素身份验证。最后,及时了解任何违规行为


澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

澳洲新闻,澳大利亚华人网,澳洲华人论坛