2024 年 6 月，报告被破领先的码分网络安全公司卡巴斯基进行了一项突破性研究
，在从暗网获取的钟内 1.93 亿个密码中，有 45% 在一分钟内被破解 。报告被破这一令人震惊的码分结果凸显了加强密码安全的迫切性 。

在一分钟内破解密码？钟内这是真的吗
？

正如网络安全报告预期的那样 ，研究结果非常令人担忧。报告被破在分析的码分 1.93 亿个密码中 ，云计算卡巴斯基发现：

45%（8700 万个）的钟内密码可以在一分钟内被破解14%（2700 万个）的密码需要 1 分钟到 1 小时8%（1500 万个）需要一天时间6%（1200 万个）需要一个月4%（800 万人）需要一个月到一年的时间

这些百分比约占所研究密码的 77%。其余 23%（4400 万个）的报告被破密码被卡巴斯基归类为 "抗性 "密码 ，这意味着使用暴力或智能猜测算法需要一年多的码分时间才能破解。

不要使用字典单词

卡巴斯基的钟内研究还显示 ，57% 的报告被破密码包含字典单词 ，大大削弱了密码的码分强度。服务器租用使用常用词会使密码更容易预测，钟内也更容易被破解。

以下是研究中发现的一些最著名的序列 ：

姓名 ： 常见姓名
 ，如 "Ahmed"
、"Nguyen"、"Kumar"、"Kevin "和 "Daniel"名言：如 "永远"、"爱" 、"谷歌"、"黑客 "和 "游戏玩家"标准密码 ："password"、"qwerty12345" 、"admin "和 "team "等常见选项

卡巴斯基注意到 ，模板下载只有 19% 的密码具有非字典单词 、小写和大写字母、数字和符号的 "强组合" 。不过 ，即使在这些密码中，也有 39% 的密码可以在一小时内通过算法破解 。

运行密码猜测算法的门槛相对较低  。卡巴斯基报告称，攻击者可以掌握深厚的技术知识并使用昂贵的设备
。香港云服务器一个拥有强大笔记本电脑处理器的黑客只需 7 分钟就能猜出包含 8 个字符（小写字母或数字）的密码。此外，智能猜测算法可以处理常见的替换，如用"@"替换 "a "或用感叹号替换 "1"。

如何强化密码？

要加强网络安全 ，遵循卡巴斯基和其他网络安全专家的建议至关重要。通过采取以下措施 ，可以更好地掌控数字安全：

使用密码管理器 ： 这有助于减少记忆多个密码的需要 。阅读密码管理器指南  ，找到最适合自己的源码库密码管理器为每项服务设置唯一密码 ： 避免在多个账户中使用相同的密码，以最大限度地降低账户被泄露的风险用短语代替密码： 创建长而独特的短语 ，自己能记住
，别人却很难猜到测试密码强度 ： 使用安全且经过验证的密码检查器来确保密码的强度避免使用个人信息： 不要在密码中使用生日
、宠物名或家庭成员的名字启用双因素身份验证（2FA）： 这增加了一个额外的安全层，需要在输入密码后进行另一个验证步骤（在有 2FA 的地方使用它）

参考来源：https://www.techedt.com/scammers-can-guess-45-of-passwords-within-one-minute-a-kaspersky-study-reveals