Post by account_disabled on Apr 15, 2024 22:35:35 GMT -6
什么是强密码?
密码的目的是确保只有授权人员才能访问资源。容易记住或猜测的密码存在安全风险。
这样,当密码除了不明显之外,而且在相当长的时间内无法通过暴力破译时,就被认为是安全的或健壮的。
暴力密码攻击:它是如何工作的?
尝试不同的组合直到所有组合都被尝试过的过程称为“蛮力”。
例如,如果我们的密码是6位数字(例如123456),除了显而易见之外,一旦发生暴力攻击,破译它的时间不到5秒。这是因为今天我们拥有具有大量计算能力的计算机,每秒可以执行数百万次操作。
一个例子是我们现在在许多家庭中都能找到的游戏电脑。这些计算机配备的显卡每秒可以执行数百万次操作。一台普通计算机可以配备 RTX3060 型显卡,价格约为 400 欧元。配备此卡的计算机每秒可以执行数十万次操作。
6 位纯数字密码有 1,000,000 种可能的组合。使用其中一张卡,只需 2 或 3 秒即可找出答案。
从下表中,您可以清楚地看到公司内部密码的漏洞:
来源:Hive 系统
如何创建强密码?
在提到所有内容之后,重要的一点是要了解,要创建一个安 中东数据 全的密码,密码需要数亿种可能的组合,因此,今天,暴力系统需要很长时间才能破译它,这使得它不可能任务。
公司可以采取多种措施来避免损害其系统的安全性:
创建不明显的密码
随机字符和符号的组合比简单的字典单词或其他有意义的序列安全得多。
我们可以认为包含数字、大小写字母和符号且长度不少于 12 个字符的密码是安全的。如今,具有这些特征的密码可能需要 10 年以上的时间才能通过暴力破解。
定期更改密码
经常更改密码有助于防止未经授权访问敏感的公司系统和数据。如果密码已被泄露,快速更改密码可以降低有人使用它访问敏感信息的风险。
不要在浏览器中存储密码
密码充当屏障,防止入侵者获取我们的机密数据。因此,降低留小门风险、不在浏览器中存储密码至关重要。
有时很难记住所有生成的密码,但将它们保存在浏览器中会增加风险百分比。任何有权访问您帐户的人都可以访问从社交网络到机密文档存储的所有密码。
密码的目的是确保只有授权人员才能访问资源。容易记住或猜测的密码存在安全风险。
这样,当密码除了不明显之外,而且在相当长的时间内无法通过暴力破译时,就被认为是安全的或健壮的。
暴力密码攻击:它是如何工作的?
尝试不同的组合直到所有组合都被尝试过的过程称为“蛮力”。
例如,如果我们的密码是6位数字(例如123456),除了显而易见之外,一旦发生暴力攻击,破译它的时间不到5秒。这是因为今天我们拥有具有大量计算能力的计算机,每秒可以执行数百万次操作。
一个例子是我们现在在许多家庭中都能找到的游戏电脑。这些计算机配备的显卡每秒可以执行数百万次操作。一台普通计算机可以配备 RTX3060 型显卡,价格约为 400 欧元。配备此卡的计算机每秒可以执行数十万次操作。
6 位纯数字密码有 1,000,000 种可能的组合。使用其中一张卡,只需 2 或 3 秒即可找出答案。
从下表中,您可以清楚地看到公司内部密码的漏洞:
来源:Hive 系统
如何创建强密码?
在提到所有内容之后,重要的一点是要了解,要创建一个安 中东数据 全的密码,密码需要数亿种可能的组合,因此,今天,暴力系统需要很长时间才能破译它,这使得它不可能任务。
公司可以采取多种措施来避免损害其系统的安全性:
创建不明显的密码
随机字符和符号的组合比简单的字典单词或其他有意义的序列安全得多。
我们可以认为包含数字、大小写字母和符号且长度不少于 12 个字符的密码是安全的。如今,具有这些特征的密码可能需要 10 年以上的时间才能通过暴力破解。
定期更改密码
经常更改密码有助于防止未经授权访问敏感的公司系统和数据。如果密码已被泄露,快速更改密码可以降低有人使用它访问敏感信息的风险。
不要在浏览器中存储密码
密码充当屏障,防止入侵者获取我们的机密数据。因此,降低留小门风险、不在浏览器中存储密码至关重要。
有时很难记住所有生成的密码,但将它们保存在浏览器中会增加风险百分比。任何有权访问您帐户的人都可以访问从社交网络到机密文档存储的所有密码。