卡塔爾多哈:2024年6月，卡巴斯基專家對(duì)193M個(gè)英文密碼的抵抗力進(jìn)行了大規(guī)模研究，這些密碼被信息竊取者竊取，并在暗網(wǎng)上可用，可以蠻力破解和智能猜測(cè)攻擊。

　　根據(jù)研究結(jié)果，在所有被分析的密碼中，有45% (87M個(gè))可以在一分鐘內(nèi)被騙子猜出。只有23%(4400萬(wàn))的組合被證明具有足夠的抵抗力——破解它們需要一年多的時(shí)間。此外，卡巴斯基專家還透露了密碼中最常用的字符組合。

　　卡巴斯基遙測(cè)表明，2023年有超過(guò)3200萬(wàn)次攻擊用戶的密碼竊取嘗試。這些數(shù)字顯示了數(shù)字衛(wèi)生和及時(shí)密碼策略的重要性。

　　卡巴斯基的研究結(jié)果表明，大多數(shù)被審查的密碼不夠強(qiáng)大，可以通過(guò)使用智能猜測(cè)算法輕松破解。以下是它發(fā)生的速度:

　　- 45% (87M)在不到1分鐘。- 14% (27M) -從1分鐘到1小時(shí)。- 8% (15M) -從1小時(shí)到1天。- 6%(1200萬(wàn))-從1天到1個(gè)月。- 4% (8M) -從1個(gè)月到1年

　　專家們發(fā)現(xiàn)，只有23%(4400萬(wàn))的密碼具有抵抗力，破解這些密碼需要一年多的時(shí)間。

　　此外，大多數(shù)被檢查的密碼(57%)包含字典中的單詞，這大大降低了密碼的強(qiáng)度。在最流行的詞匯序列中，可以區(qū)分出幾組:

　　——名字:“艾哈邁德”,“阮”、“kumar”,“凱文”,“丹尼爾”。-流行詞:“永遠(yuǎn)”，“愛(ài)”，“谷歌”，“黑客”，“玩家”。—標(biāo)準(zhǔn)密碼:password、qwerty12345、admin、12345、team。

　　分析顯示，只有19%的密碼包含強(qiáng)組合的符號(hào)——非字典單詞、小寫(xiě)字母和大寫(xiě)字母，以及數(shù)字和符號(hào)。與此同時(shí)，該研究還顯示，39%的此類密碼可以用智能算法在不到一小時(shí)內(nèi)被猜出。

　　研究進(jìn)一步表明，攻擊者不需要深入的知識(shí)或昂貴的設(shè)備就能破解密碼。例如，一臺(tái)功能強(qiáng)大的筆記本電腦處理器可以在7分鐘內(nèi)用蠻力找到8個(gè)小寫(xiě)字母或數(shù)字的正確密碼組合。現(xiàn)代顯卡可以在17秒內(nèi)完成同樣的任務(wù)。此外，用于猜測(cè)密碼的智能算法考慮字符替換(“e”與“3”，“1”與“!”或“a”與“@”)和流行的序列(“qwerty”，“12345”，“asdfg”)。