密码强度不足。您的账号今天可能就会被封禁😱
😨 我要告诉那些使用弱密码的人一个坏消息。黑客可以在看完一部电影的时间内猜出最简单的密码。
弗吉尼亚州网络安全公司 Hive Systems 最近的一项研究表明,使用像 RTX 5090 这样强大的消费级显卡,黑客只需 3 小时即可破解 8 位数字密码。
Hive Systems 的 2025 年密码图表(感谢 HotHardware 提供此消息)展示了这项分析。该图表说明了预算有限的黑客破解不同长度和字符组合的密码的速度有多快。
重要提示:“消费者预算”实际上是指 甜的 RTX 5090 显卡需要并行工作,而不是单张显卡。但即使只有一张显卡,结果也令人震惊。
为什么8位字符密码不再安全?
目前,大多数网站的通用最低密码长度要求是至少 8 个字符。但如果您只使用数字或可预测的组合,这种最低长度要求是危险的。
密码的复杂性有助于提高安全性,因为破解一个更长、更复杂的密码可能需要数小时、数月甚至数年的时间,但这并不能完全保证安全。
拥有价值 3 万美元的 RTX 5090 显卡,黑客可以:
- 立即解密 8 位数字密码。
- 只需 3 周即可破解随机的 8 个小写字母密码。
如果使用常见或众所周知的字典词汇,风险会立即出现:您的密码可能瞬间被盗。
你会重复使用密码还是简化密码?
Si no usas un 密码管理器, probablemente tus claves sean sencillas o repetidas. Nunca reutilices contraseñas en cuentas financieras o sensibles. Para los hackers, una inversión de $30,000 en hardware es poca cosa comparado con el daño que pueden causar.
预算有限的黑客破解已知密码或基于字典的密码的速度。蜂巢系统
人工智能对密码安全的影响
如果你觉得等待数年才能破解密码已经够漫长了,那么人工智能彻底改变了游戏规则。
Hive Systems 研究了使用与训练所用硬件类似的企业级硬件来训练 ChatGPT 需要多长时间:
- ChatGPT-3 硬件只需 1 小时即可解密 8 个小写字母的密码。
- 使用 ChatGPT-4 硬件,时间缩短至 43 分钟。
- ChatGPT 的硬件只需 30 分钟即可完成。
一个包含数字、大写字母、小写字母和符号的复杂8位密码,人工智能可以在2个月内破解。如果您正在保护加密货币钱包,这是否尤其令您担忧?
安全漏洞的影响分析
如果一名拥有 12 块 RTX 5090 显卡的黑客集中攻击 2022 年 LastPass 数据泄露事件中泄露的密码,造成的损失将是毁灭性的。当时,LastPass 仅对部分账户应用了 5000 次哈希迭代,与目前的建议相比,这个数字非常低。
这意味着现代硬件破解这些密码所需的工作量更少。
密码安全有保障的好消息
如果您使用包含数字、大写字母、小写字母和符号的长密码(16 个字符或以上),即使面对强大的 RTX 5090 阵列或 ChatGPT 等 AI 的攻击,您也能更加安全。
随着计算能力的提升和量子计算的到来,安全规则将会改变。因此,使用长而随机的密码至关重要。
专家提示:使用 密码管理器 创建和存储安全密钥。如果您不想将数据存储在云端,可以选择在设备上使用本地密钥管理器。
额外安全措施:双重验证和密码
始终启用 双因素认证(2FA) 在您的帐户中。如果您的密码泄露,双因素身份验证 (2FA) 可作为额外的屏障,防止未经授权的访问。一种非常安全的方法是使用物理密钥(例如 YubiKey),它可以防止…… 网络钓鱼攻击.
但是,使用生成一次性密码 (OTP) 的应用程序仍然比没有双因素身份验证要好。
最好的防御?切换到 通行密钥 要登录,因为它们无法被强制登录,也不容易受到网络钓鱼攻击。你只需要小心保管好存放它们的设备(例如:你的手机),不要丢失即可。
您可以为您的通行密钥创建多个备份,并在您的关键帐户上维护一个强密码、长密码并启用 2FA,并将这些密码存储在您完全控制的管理器中。
🔒别再犹豫了!使用强密码、可信赖的账户管理员和双重验证 (2FA) 保护您的账户,避免成为黑客攻击的受害者。查看我们的网络安全文章,了解更多技巧。🚀
