一台计算机每秒可以猜出超过1000亿个密码,您的密码还安全吗
密码是当代计算机系统基石,已被使用了数千年。当向他人共享信息时,密码作为身份识别的方法,使信息在个人之间是密码的。
什么样的密码是一个好的密码?
一个好的密码可能只是一个6到8个字符的单词或短语。但是我们现在有了最小长度准则。在谈论密码时,熵是可预测性的度量。此操作背后的数学并不复杂,但让我们以更简单的方法进行检查:可能的密码数量,有时也称为“密码空间”。
如果一个字符的密码仅包含一个小写字母,则只有26种可能的密码(“ a”至“ z”)。通过包含大写字母,我们将密码空间增加到52个潜在密码。
随着长度的增加和其他字符类型的增加,密码空间将继续扩大。
查看上面的数字,很容易理解为什么我们鼓励使用长密码,并使用大小写字母,数字和符号。密码越复杂,就需要进行更多的猜测。
但是,取决于密码复杂性的问题在于,计算机在重复执行任务(包括猜测密码)方面非常高效。
去年,一台试图产生每个可能的密码的计算机创下了新的记录,它的速度超过了每秒100,000亿次猜测。
通过利用这种计算能力,网络犯罪分子可以在称为蛮力攻击的过程中,通过使用尽可能多的密码组合对它们进行暴力破解来侵入系统。
借助基于云的技术,只需8分钟即可猜到8个字符的密码,而费用却只有25美元。
此外,由于密码几乎总是用于提供对敏感数据或重要系统的访问权限,因此这会激发网络犯罪分子主动寻找它们。它还推动了利润丰厚的在线市场销售密码,其中一些密码包含电子邮件地址和/或用户名。
密码是如何存储在网站上的?
网站密码通常使用称为哈希的数学算法以受保护的方式存储。哈希密码无法识别,无法将其转换回密码。
尝试登录时,将使用相同的过程对输入的密码进行哈希处理,并将其与站点上存储的版本进行比较。每次登录时都会重复此过程。
例如,使用SHA1哈希算法计算时,密码“ Pa $$ w0rd”被赋予值“ 02726d40f378e716981c4321d60ba3a325ed6a4c”。自己尝试一下。
当面对充满散列密码的文件时,可以使用蛮力攻击,尝试每种字符组合以获取一定范围的密码长度。这已经成为一种常见的做法,以至于有些网站列出了常见密码以及其(计算出的)哈希值。您可以简单地搜索哈希以显示相应的密码。
现在,盗窃和出售密码列表非常普遍,可以使用专门的网站 haveibeenpwned.com来帮助用户检查其账户是否存在。如今已经包括超过100亿个帐户详细信息。
如果此站点上列出了您的电子邮件地址,则绝对应该更改检测到的密码,以及在使用相同凭据的任何其他站点上。
使用更复杂的密码?
您会认为,每天发生如此多的密码泄露事件,我们会改善密码选择的做法。不幸的是,去年的年度SplashData密码调查显示五年来几乎没有变化。
随着计算能力的提高,该解决方案似乎会增加复杂性。但是,作为人类,我们不熟练(也不愿意)记住高度复杂的密码。
我们还通过了仅使用两个或三个需要密码的系统的观点。现在,访问多个站点很普遍,每个站点都需要密码(通常长度和复杂性各不相同)。最近的一项调查表明,平均每人有70-80个密码。
好消息是有解决这些问题的工具。现在,大多数计算机都支持在操作系统或Web浏览器中存储密码,通常可以选择在多个设备之间共享存储的信息。
这不会阻止从易受攻击的网站窃取密码。但是,如果它被盗了,您将不必担心在所有其他站点上更改相同的密码。
这些解决方案中当然也存在漏洞,但这也许是另一回事了。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
我国网络空间安全人才缺口大
网络安全是技术更新最快的领域之一,网络空间的竞争,归根到底是人才的竞争。正在天津举行的2019年国家网络安全宣传周上,“网络空间安全人才该如何培养”这一话题引发广泛关注。与会专家和业内人士表示,我国网络空间安全人才缺口大,人才培养瓶颈亟待疏通。 数据显示,当前网络空间安全人才数量缺口高达70万,预计到2020年将超过140万。 “网络空间安全人才培养的数量远远满足不了社会需求,目前每年网络安全学历人才培养数量不足1.5万。”教育部网络空间安全专业教学指导委员会秘书长封化民说。 2015年教育部已将“网络空间安全”设为一级学科,并制订了学位基本要求和教学质量国家标准。“截至2018年底,我国241所高校设置有网络安全相关专业244个。”封化民说。 高校是我国培养网络空间安全人才的主阵地,但一些与会人士表示,高校更加擅长理论教学,缺乏实践,也缺乏参与产业实践的机会和动力,知识更新成难题。而具备网络安全思维的学生数量也很少,缺乏兴趣驱动。 封化民坦言,一是存在网络空间安全专业、信息安全专业内涵和外延不太清楚,专业同质化的问题;二是教职中硕博比例较低,真正从事网络安全研究的高层次专业教师缺乏;...
- 下一篇
2020年中国网络安全行业市场规模及发展前景分析
过去,网络安全得不到用户的足够重视,行业发展缓慢。近几年,一方面,工信部和发改委对网络安全行业的政策支持越来越大;另一方面,互联网应用领域的发展越来越广泛和深入,致使网络安全的需求越来越大。如今,5G网络、人工智能、工业互联网、大数据中心等为代表的一系列新型基础设施逐渐成为了创新热点。网络安全产业成为保障“新基建”安全的重要基石,随着“新基建”在各个领域的深入开展,其将为网络安全企业的发展提供新的机遇。 网络安全行业政策密集出台 2013年11月,国家安全委员会正式成立;2014年2月,中央网络安全和信息化领导小组成立,充分展示了我国对网络安全行业的重视。近年来,我国政府一直出台多项政策推动网络信息安全行业的发展,以满足对政府、企业等网络信息安全的合规要求。国家层面的政策从两方面推动我国网络安全行业发展,一方面,加强对网络安全的重视,提高网络安全产品的应用规模;另一方面,从硬件设备等基础设施上杜绝网络安全隐患。 一系列法规政策提高了政府、企业对网络信息安全的合规要求,预计将带动政府、企业在网络信息安全方面的投入。 网络安全市场规模接近500亿元 2013年开始,随着国家在科技专项上的支...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8编译安装MySQL8.0.19