不断要求输入更长、更难记的密码虽然乏味,但专家表示,这种麻烦是有充分理由的。
随着计算机处理速度的加快,黑客越来越容易猜出您的密码。
随着庞大的基于云的计算能力现在可以出租给任何人——还有大量的超级计算机,比如训练 ChatGPT 的系统——网络安全公司 Hive Systems说真正专业的黑客几乎可以立即访问您的秘密。
该公司制作了一个新表,显示您的密码的安全性或易受攻击性,基于它的字符数和您使用过的字符的多样性。
他们说你需要一个完全随机的密码,至少 12 个字符长,混合数字、特殊符号、大小写多亏了当今消费者桌面技术的强大功能,即使只是一个业余黑客也不想进入您的帐户。
网络安全公司 Hive Systems 建议超过 12 个字符长的密码,由数字、符号和大小写字母的随机组合组成
Hive 现在更新了它的表以更好地说明漏洞密码,按字符数和使用的数字、字母和符号的多样性排序。
在该公司的主要收获中:到目前为止,仅由一串数字组成的密码是最容易破解的,即使是 11 位数字长的密码现在可以立即猜到。他们说,如果您的密码由六个或更少的字符组成,那么它甚至可能不存在。
新的 2023 年,该组织还从其密码分析和测试中删除了各种特殊字符,承认大多数网站和服务只接受这八个符号除了通常的字母数字选项:^*%$!&@#
为了比较,该小组以美国国家标准与技术研究院的例子为例准则。
NIST 至少推荐使用数字、大写和小写字母以及特殊符号组成的随机、复杂的八字符密码。
今天,根据 Hive 的说法,过去需要 4 个小时才能通过暴力破解的密码,现在只需一次即可正确猜出。
但如果黑客能够利用消费者云计算,他们的行动会更快。在这些情况下,只需几分钟就可以猜出随机的、复杂的 8 字符密码。
如果黑客可以访问主要的企业级云计算,Hive 说他们几乎可以立即猜出这种密码。
但 Hive 团队表示,真正发生深刻变化的是最好的消费级显卡或图形处理单元 (GPU) 的处理速度.
当团队在 2020 年制作他们的第一个密码表时,他们基于 2018 年 GPU(RTX 2080 显卡)和安全性“最佳”来估算时间2018 年的实践(MD5 哈希)。
'这似乎仍然是许多“我的密码有多强?”的假设。网站正在过去,”Hive 在其今年分析的方法页面中报告。
“2022 年的顶级 GPU,无论您是玩游戏还是业余加密货币挖矿,都是 RTX 4090。”
Hive 对 RTX 2080、RTX 3090 和 RTX 4090 密码破解速度的比较表明,真正强密码的范围每年都在缩小。
当 Hive 在 2020 年制作他们的第一个密码表时,该小组基于 2018 年 GPU(RTX 2080 显卡)的时间估计,将其与 2018 年的安全“最佳实践”进行比较
近年来,安全小组发现较新的 RTX 3090 显卡每秒可破解约 700 亿个哈希 (H/s)。哈希是用户密码的加密加密版本,由您的标准密码存储-受保护的服务和网站
2022 年,无论是游戏玩家还是业余加密货币矿工,顶级 GPU 都是 RTX 4090。当 Hive 对 RTX 4090 进行测试时,只有非常长、复杂的密码才是安全的
在 2022 年制作表格时,Hive 的数据首先基于黑客仅使用消费者预算处理设备和台式计算机所需的时间线显卡。然后,他们还计算了黑客有专业的有组织犯罪预算并且有能力在他们的破解过程中使用云计算资源的案例的数字。
在后一种情况下,检查了亚马逊 AWS 和微软 Azure 等知名提供商的价格和处理速度,以及不断增长的独立选项市场, 一个人的电脑可以按小时租用。
然而,他们 2023 年研究中最有趣的方面也许是他们对 ChatGPT 黑客攻击能力的估算。
ChatGPT 的机器学习算法是在 Microsoft Azure 超级计算机上训练的,Hive 指出,该计算机拥有约 10,000 个 NVIDIA A100 GPU 网络。该小组估计了这样的网络相对于其他常见显卡的速度。
Hive 无法测试直接训练 ChatGPT 的 10,000 个 A100 GPU,但它们能够根据与密码破解速度成比例的计算速度进行推断
他们的 ChatGPT 密码表上明显更小的绿色空间表明黑客可以利用 ChatGPT 的训练硬件变得多么强大
他们的 ChatGPT 密码表上明显更小的绿色空间表明黑客可以使用 ChatGPT 的训练硬件有多么强大。
虽然Hive 无法直接测试 10,000 个 A100,他们能够根据以线性和直接方式扩展到密码破解速度的计算速度来制作具体的推断。
Hive 在其方法报告中指出的一个警告是,他们的表假定用户使用的是真正随机生成的密码。这意味着,即使您使用各种复杂的数字、符号和字母,如果您自己编写密码,您的密码也会更容易受到攻击。
'非随机生成的密码更容易和更快地破解,'Hive 说,'因为人类是相当可预测的。
Hive 的表还假定用户的密码尚未在近年来报道的许多臭名昭著的数据泄露事件中泄露。他们说值得检查一下您最喜欢的首选密码是否已经存在。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联