大多数计算机用户在注册在线服务、创建Windows帐户和其他需要他们选择密码的活动时使用弱密码。选择更强密码的唯一方法是服务强制他们这样做。大多数互联网服务不会这样做，可能是担心很多用户遇到密码创建问题(超过12个字符、超过1个数字、特殊字符)时会离开账户创建屏幕。

许多互联网用户选择弱密码的主要原因有两个。首先，它更容易记住，这样做似乎没有内在的危险。如果服务不安全，就需要更强的密码，对吗？他们一定最清楚。第二，因为他们可以。

攻击者使用两种方法解密密码。最常见的两种方法是暴力破解和字典攻击。在暴力破解中，所有可能的密码组合都在aaa开始时进行测试，或者要求的最小密码最多为8个字符。为什么是八？从那以后，如果你使用你的家庭设置来破解你的密码，需要几年才能得到结果。

Ars Technica昨天报道了一个关于25个gpu集群的故事，它在不到6个小时的时间里破解了每个8个字符或更少的标准Windows密码。这台机器是专门为蛮力算法设计的，可以以以前国内无法使用的速度攻击其他45种算法。

制造这台机器的安全研究人员用泄露的领英密码数据库测试了它的前身。结果呢？通过蛮力破解和5亿强词表的结合，650万个密码中有90%被它破解。在新机器的帮助下，攻击只会持续四分之一的时间。虽然旧机器的155亿次猜测令人惊叹，但新机器在Sha1(LinkedIn算法)上的630亿次猜测再次提高了赌注。

尽管非常明显，但应该注意的是，这仅适用于离线攻击，在离线攻击中，密码数据库或文件已被检索并在本地可用。速度很大程度上取决于使用的算法。例如，MD5可以达到180G/s，而较慢的哈希(如bcrypt(05))可以达到71 k/s。

破解密码

在你的密码中加入其他角色也会大大提高游戏质量。虽然这台机器可以使用当今互联网上许多网站使用的快速算法来强制使用八个字符或更少的密码，但当使用更长的密码时，它会碰壁。例如，另外两个字符会将处理时间增加到几年。

需要指出的是，攻击者通常将字典攻击与蛮力破解相结合。字典攻击将根据数据库测试单词列表，这就是为什么字典单词(如“密码”、“计算机”或“公主”)或修改的字典单词(如“密码1”、“Micro $ oft”)或“prince 3s”永远不应被选择来保护其帐户。

唯一可行的方法是每次注册服务时使用密码管理器创建一个强而唯一的密码。为此，您可以使用离线密码管理器(如KeePass)或在线管理器(如LastPass)。对于Windows和其他操作系统，建议使用DiskCryptor等程序对硬盘进行加密，以保护硬盘上的数据免受攻击。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：