地下市场最常见 10 大“外泄密码”别再用! 免费工具 1 秒就破解
研究机构 Digital Shadows 最新报告指出,在地下交易市场、黑客论坛贩售非法取得的帐号密码数量逐年增加,更列出 10 组最常见的组合,表示黑客几乎只要一秒就能瞬间破解。
据报告指出,目前网络上能寻获的账号密码数据超过240亿组,且数量比起2020年多了65%,不仅说明受害者增加,也代表同一账号多次被入侵使用,但用户却没有发现,一部分原因是大众持续设定难度低的密码。
其中常见的前50组密码都非常好猜,通过网络上获得的免费工具,有些只要1秒就能瞬间破解。 像是光是「123456」就占了整体的 0.46%,几乎每 200 个帐号就有一组,其他常见密码还包含「123456789」、「Qwerty」、「12345」、「Password」、「Qwerty123」、「1q2w3e」、「12345678」、「DEFAULT」、「111111」。
Digital Shadows 以「London1984」、「London_1984」、「@London_1984」三组不同的密码进行示范,透过加入特殊符号,可以大幅延长破解时间,像是「London1984」需要 3.6 万次暴力破解,仅是加入「_」破解次数就上升至 5316 万,变成「@London_1984」则要多达 18 亿次。
不过上述三组密码,若改用「Offline fast hash」的破解手法都是秒解,因此 Digital Shadows 仍是建议,密码越长越复杂越好,至少 12-15 个字符,且包含数字、大小字母与特殊符号,可以使用双重验证或是密码管理器保护帐号安全。
赞 (0)
打赏
微信扫一扫