当您为您的在线帐户创建密码时,您可能认为最重要的是让它尽可能长。但这并不一定如此。
事实上,强密码甚至不在影响破解难度的前三名因素之列。第一个因素是它后面有多少个字符以及它们的随机性以及它们是否包括小写和大写字母、数字和符号。
换句话说,黑客不需要知道您的姓名或居住地就可以知道您的密码。他们可以使用一种称为暴力攻击的程序,该程序会尝试字母、数字和符号的每种组合来破解密码。
网站存储密码的主要方式有两种:纯文本(即未加密)或使用SHA-1 或 MD5(一种加密类型)等算法加密。
如果您的网站以明文形式存储密码,那么任何获得密码的人都可以立即看到它们。如果它们被加密,那么只有有权访问加密密钥的人才能看到它们或使用软件来破解密码安全性。
什么是暴力破解?
术语“蛮力”指的是一种尝试许多不同密钥直到找到正确密钥的方法。它是一种密码分析形式,不使用任何关于密钥的知识,而是简单地尝试所有可能的密钥,直到找到正确的密钥。
暴力攻击的经典示例是尝试所有可能的数字或字母组合来破解密码。
什么是暴力破解密码?
暴力破解密码意味着尝试所有可能的组合,直到正确为止。这可以用铅笔和纸手工完成,但如果您尝试每一种可能性(典型的 8 位数字 PIN 码只有 10,000 种组合),这将花费很长时间。
计算机攻击要快得多,因为有些工具每秒可以尝试数千甚至数百万种组合(取决于您的计算机的速度)。
暴力破解是一种尝试所有可能的字符组合以找出正确字符的攻击。攻击者尝试从 A 到 Z、从 1 到 25 等的每个字符组合,直到找到正确的密码。
这种类型的攻击称为“字典”攻击,因为它使用由数百万个密码组成的加密字典。
使用暴力算法破解密码需要多长时间?
众所周知,暴力破解是最流行的密码破解方法之一。但是,它需要高端的硬件和软件以及大量的时间。只有当你有足够的资源并且不介意等待结果时才有可能。
让我们看一些例子:
如果你想破解六个或更少字符长的密码(小写字母),那么每个密码大约需要 0.19 毫秒。因此,如果您的计算机每秒可以执行 10 亿次计算(1 GigaFLOPS),那么破解 8 个字符长度密码中所有可能的小写字母组合将需要大约 19 个小时(不包括将数据加载到内存中所需的时间)。
如果我们查看 8 个字符长度密码中的大写字母,那么每个密码大约需要 0.04 毫秒。因此,如果您的计算机每秒可以执行 10 亿次计算(1 GigaFLOPS),那么破解 8 个字符长度的密码中所有可能的大写字母组合将需要大约 4 个小时(不包括将数据加载到内存中所需的时间)。
暴力攻击的类型
字典攻击:这种类型的攻击使用现有的字典,其中包含已知用作密码的单词,例如字典或词库。攻击者使用一个程序尝试使用字典中的每个单词登录系统。
这是侵入系统或在线帐户的最低效方法之一,但也是最简单、成本最低的方法之一。
混合攻击:这种类型的攻击结合了两种或多种方法,例如使用蛮力和字典。混合攻击可有效绕过防止使用字典和暴力攻击的密码复杂性规则。
列出防止暴力攻击的最佳方法
使用强密码。至少使用 14 个字符,包括大小写字母、数字和符号。不要使用字典中的单词或名称,因为黑客通常会先尝试这些。您可以使用LastPass或KeePass等密码管理器来帮助您为所有帐户创建强密码。
可用时使用双因素身份验证 (2FA)。2FA 要求用户在登录之前输入发送到他们手机的代码。这比仅使用密码更安全,因为即使有人知道您的密码,他们仍然无法在没有访问您手机的情况下进入您的帐户.
在支持它们的所有帐户上启用登录通知。当有人试图从无法识别的设备或位置登录您的帐户时,这会提醒您,以便您可以在必要时立即采取行动,而不是等待攻击者稍后采取下一步行动。
在可用时启用多重身份验证(MFA)。MFA 不仅要求用户输入密码,还要求用户输入另一条只有他们有权访问的信息,例如他们的指纹或发送到他们手机的一次性代码。
这比单独使用密码更安全,因为这会使其他人更难进入您的帐户,即使他们知道您的密码管理器。
密码的合适长度是多少?
一般建议使用8个字符的密码来存储密码。目前无法达到最小数量的密码。提供足够的保护以防止暴力攻击被认为是极其重要的。良好的密码强度可以防止数据泄露,而通用密码可以让黑客轻松破解您的密码。
Asci、小写和数字字符
组合多种字符类型将帮助您创建一个神秘的密码。简单的单词在几秒钟内被一个简单的数字打断。插入小写字母、数字和符号,您的登录密码将安全保存长达 10 年。
字母和数字字符
组合数字和字母而不是只使用相同的字符可以大大提高密码保护。一个 9 位数字的字符串需要几毫秒才能破解。在您的密码中添加一个字母。
这很可能足够神秘,足以污染您的密码近四十年。在字母中添加“e”可能很困难。在许多情况下,对密码的攻击使用相同的基本行为。您应该使密码更难预测。
按长度破解密码需要多长时间?
密码的长度只是破解所需时间的因素之一。其他因素是密码的复杂性和熵。
复杂性意味着您在密码中混合使用了大小写字母、数字和符号。熵是给定长度的密码有多少种可能的组合。
如果你有一个只有数字的七位数密码,它会在几秒钟内被破解。但是,如果您在密码中使用大写字母、小写字母、数字和符号,攻击者可能需要数小时甚至数天才能破解它。
密码越长,暴力破解的难度就越大。例如:
一个七位数的密码秒破,几十个字符的密码秒破。使用简单字母的较短密码只需要几分钟即可破解,但使用混合大小写字母的较长密码可能需要数周或数月才能破解,具体取决于受到攻击的系统。
什么是字符密码示例?
密码应包含四个字符:大写和小写。大写字母:az。号码:10-9…密码建议。$ 为 5。@ 或 A 为 a.7 或 t 为 3r。或 e 表示 e.9、G 或 6。$ – s – 5 表示 si 或。i.. = and A for A. 8 for the t. 2 或。9,A 或 6 到 A。否。如果可以。7. 或 B 中的 A。
我的密码应该有多长?
密码很简单——大小很重要。为密码添加一个额外的数字可以成倍地提高安全性。取证程序旨在识别任何给定用户的通用用户名,并使用通用密码列表来识别它。此列表展示了在加密数据库中使用字符的优势。一个典型的七字符密码会在十毫秒内被破解。再添加一个字符 (abbcdefgh)。最终,持续时间达到五个小时。
使用什么
每当您想保护您的在线帐户时,网络领主都会提供最好的软件来保护您的帐户。如果您想知道破解密码需要多长时间。我们提供了很好的指导,说明如何操作和使用来保护您的帐户。
点击此处了解更多黑客如何破解密码内容。