一台计算机每秒能够猜出超CC防御过1000亿个密码,您的密码还安全吗-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 一台计算机每秒能够猜出超CC防御过1000亿个密码,您的密码还安全吗

一台计算机每秒能够猜出超CC防御过1000亿个密码,您的密码还安全吗

小墨安全管家 2020-09-24 12:21 CC防护 89 ℃
DDoS防御

我们还经过了仅使用两个或三个需要密码的系统的观点。如今,访咨询多个站点特别普遍,每个站点都需要密码(通常长度和复杂性各不相同)。最近的一项调查表明,平均每人有70-80个密码。

一具好的密码大概不过一具6到8个字符的单词或短语。然而我们如今有了最小长度准则。在谈论密码时,熵是可预测性的度量。此操作背后的数学并不复杂,但让我们以更简单的想法举行检查:大概的密码数量,有时也称为“密码空间”。

这些解决方案中固然也存在漏洞,但这可能是另一回事了。

一台计算机每秒能够猜出超过1000亿个密码,您的密码还安全吗

一台计算机每秒能够猜出超过1000亿个密码,您的密码还安全吗

密码是怎么存储在网站上的?

尝试登录时,将使用相同的过程对输入的密码举行哈希处理,并将其与站点上存储的版本举行比较。每次登录时都会重复此过程。

去年,一台试图产生每个大概的密码的计算机创下了新的记录,它的速度超过了每秒100,000亿次推测。

一台计算机每秒能够猜出超过1000亿个密码,您的密码还安全吗

随着计算能力的提高,该解决方案也许会增加复杂性。然而,作为人类,我们不熟练(也不愿意)记住高度复杂的密码。

好消息是有解决这些咨询题的工具。如今,大多数计算机都支持在操作系统或Web扫瞄器中存储密码,通常能够挑选在多个设备之间共享存储的信息。

经过利用这种计算能力,网络犯罪分子能够在称为蛮力攻击的过程中,经过使用尽也很多的密码组合对它们举行暴力破解来侵入系统。

这不大概阻挠从易受攻击的网站窃取密码。然而,假如它被盗了,您将不必担心在所有其他站点上更改相同的密码。

如今,盗窃和出售密码列表很普遍,能够使用特意的网站 haveibeenpwned.com来关心用户检查其账户是否存在。现如今基本包括超过100亿个帐户详细信息。

当面对充满散列密码的文件时,能够使用蛮力攻击,尝试每种字符组合以猎取一定范围的密码长度。这基本成为一种常见的做法,以至于有点网站列出了常见密码以及其(计算出的)哈希值。您能够简单地搜索哈希以显示相应的密码。

查看上面的数字,特别容易理解为啥我们鼓舞使用长密码,并使用大小写字母,数字和符号。密码越复杂,就需要举行更多的推测。

啥样的密码是一具好的密码?

此外,由于密码几乎总是用于提供对敏感数据或重要系统的访咨询权限,所以这会激发网络犯罪分子主动寻觅它们。它还推动了利润丰厚的在线市场销售密码,其中一些密码包含电子邮件地址和/或用户名。

然而,取决于密码复杂性的咨询题在于,计算机在重复执行任务(包括推测密码)方面很高效。

您会以为,每天发生这样多的密码泄露事件,我们会改善密码挑选的做法。不幸的是,去年的年度SplashData密码调查显示五年来几乎没有变化。

随着长度的增加和其他字符类型的增加,密码空间将然后扩大。

网站密码通常使用称为哈希的数学算法以受爱护的方式存储。哈希密码无法识别,无法将其转换回密码。

假如一具字符的密码仅包含一具小写字母,则惟独26种大概的密码(“ a”至“ z”)。经过包含大写字母,我们将密码空间增加到52个潜在密码。

使用更复杂的密码?

例如,使用SHA1哈希算法计算时,密码“ Pa $$ w0rd”被给予值“ 02726d40f378e716981c4321d60ba3a325ed6a4c”。自个儿尝试一下。

假如此站点上列出了您的电子邮件地址,则绝对应该更改检测到的密码,以及在使用相同凭据的任何其他站点上。

一台计算机每秒能够猜出超过1000亿个密码,您的密码还安全吗

密码是当代计算机系统基石,已被使用了数千年。当向他人共享信息时,密码作为身份识别的想法,使信息在个人之间是密码的。

借助基于云的技术,只需8分钟即可猜到8个字符的密码,而费用却惟独25美元。


DDoS防御

当前位置:主页 > CC防护 > 一台计算机每秒能够猜出超CC防御过1000亿个密码,您的密码还安全吗

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119