社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

你的密码早被人知道了

李硕明2014-08-18 16:30:32

一群白帽黑客就在不到一个月的时间内破解了各大公司的 56 万个密码,成功率 89%。不过主要的原因不是他们技术了得。

你平常喜欢设什么样的密码?1234、2580、Password1?还是更复杂的密码?有一众调查报告的结果都显示大多数人平时使用的密码过于简单,结果就是你的密码太简单,分分钟就被破解了。

最近 Trustwave 的一群白帽黑客就在不到 31 天的时间内破解了 560000 个密码。这些白帽黑客们以发现各家公司网络漏洞并告知他们为生。他们在过去一年里尝试获取几乎全美各大公司总共 626000 组密码,最终他们成功获取了其中的 560000 个。就是说只有 11% 的密码没有被破解,其余的 89% 早已经被看穿好几次了。

Trustwave 发现 Password1 是用户最常用来登陆各家网站的密码,其次是 Hello123 这种简单到你想不到的密码。去年 Adobe 泄露出的 3800 万个密码显示,超过 200 万的用户选择 123456 作为密码,34 万用户使用“密码”作为密码。这种简单的密码你拿黑客的智商当白痴吗?这种简单到几乎可悲的密码,对于公司系统的安全管理人员来说简直就是个噩梦,他们成了系统安全上最为脆弱的一环 。

“我们几乎 100% 的进入了每一家公司的系统,问题要比想的看起来严重一些。我们发现最常用的密码是大写字母 P 开头并且以数字 1 结尾,比如 Password1。” Trustwave 芝加哥总部的安全威胁主管经理 Karl Sigler 说到。他们通过社交网站和网络钓鱼程序对员工的电脑发起攻击,进而得到他们的密码。对于这些人来说破解公司的防火墙根本算不上什么难事。

“我们很容易就可以得到一组密码,在 2013 年和 2014 年我们获得了数以千计的密码,总共数量达到了 626178,其中大部分是在 2013 年得到的。大多数的密码来自活动目录环境,包括 Windows LAN ManagerLM) 和 NT LAN ManagerNTLM) 为基础的密码。我们破解了一半以上的密码,只需要短短的几分钟,在 31 天的时间内破解了其中的 576533 个密码,占到了总数量 89%。”这项研究表明许多人设置密码太过简单了,尤其是在工作中使用的密码。Trustwave 表示在你的密码中加入大小写字母和数字,并且提高密码的长度可以降低密码被破解的几率。

所以《好奇心日报》建议你,最好提高下自己密码的复杂程度(能用的都往上拽)。如果担心记不住密码,把它们写在纸片上放家里也是一个好选择,至少比存电脑里安全多了。

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。