详细内容或原文请订阅后点击阅览
密码像碎片一样飞来飞去:现代 GPU 在几秒钟内即可开设帐户
如何保护您的帐户免受高科技暴力攻击?
来源:安全实验室新闻频道现代计算机的能力不断增强,使它们能够更快地解决日益复杂的问题。这种现象的副作用之一是,几年前看起来还可靠的密码有可能被黑客入侵。
卡巴斯基实验室最近的一项研究表明,RTX 4090 显卡可以在短短 17 秒内猜出由单写英文字母和数字组成的八位密码。网络空间使用的密码中有一半以上 (59%) 可以在一小时内破解。
显示为了验证用户身份,网站将登录密码对存储为哈希值而不是明文。哈希通过在哈希之前添加盐来防止使用彩虹表,从而防止密码泄露。尽管哈希值具有不可逆性,但获得对泄露数据库的访问权限的攻击者可以尝试使用现成的工具(例如公开可用的 hashcat)来猜测密码。
该研究分析了暗网上各个网站上泄露的 1.93 亿个密码。卡巴斯基实验室本身并不收集或存储密码。使用各种算法来估计使用暴力方法破解密码所需的时间,包括字典攻击和对常见字符组合的暴力攻击。
暴力破解方法简单明了:计算机尝试所有可能的密码,直到找到正确的密码。此方法对于长密码效果较差。破解时间直接取决于密码的长度和其中的字符类型的数量。
最流行的密码 (28%) 包括大小写混合字母、特殊字符和数字。这些密码大多数都很难用暴力破解的方式破解:大约 5% 可以在一天内猜出,但其余 85% 需要一年多的时间才能猜出。