密碼已變成一種必要的保護(hù)手段，對(duì)于使用數(shù)十或數(shù)百個(gè)應(yīng)用程序、網(wǎng)站和其他服務(wù)的人們而言尤其如此。通常的規(guī)則是，為每個(gè)賬戶創(chuàng)建一個(gè)強(qiáng)大、復(fù)雜的密碼。若不遵循此規(guī)則，如對(duì)所有或大部分賬戶使用相同的弱密碼，就會(huì)面臨黑客入侵的威脅。

但如果你使用的是弱密碼或原始密碼，你知道這會(huì)有多脆弱嗎?密碼管理公司Nordpass的一項(xiàng)新研究向我們展示了，黑客破解一個(gè)流行密碼的速度是怎樣的快。

據(jù)Nordpass稱，世界上最流行的密碼中，約有70%可以在不到1秒的時(shí)間內(nèi)被破解。該公司提到的密碼是2019年最流行的10個(gè)密碼中的9個(gè)。下表列出了密碼和破解它們所需的時(shí)間以及它們?cè)跀?shù)據(jù)泄露中被攻破的次數(shù)。

黑客可以使用一系列的技巧來獲取在線賬戶的密碼。但是最常見的方法是暴力破解，也就是挨個(gè)密碼去嘗試，直到試對(duì)為止，它依靠自動(dòng)化工具來完成機(jī)械勞動(dòng)。在這種情況下，網(wǎng)絡(luò)罪犯會(huì)通過數(shù)據(jù)泄露獲取某些賬戶信息。大多數(shù)網(wǎng)站（至少是安全的網(wǎng)站）不會(huì)以純文本形式存儲(chǔ)您的密碼，而是使用某種類型的加密算法保存您的密碼。在這種情況下，黑客會(huì)了解每個(gè)被攻破賬戶的名字、電子郵件地址、街道地址、電話號(hào)碼和其他數(shù)據(jù)。但密碼他們無法直接獲得。

要破解您的密碼，黑客可能首先使用暴力破解工具來運(yùn)行所有流行和常用的密碼。接下來，他們可能會(huì)搜索您的其他帳戶信息，尋找密碼的線索。一些破解工具可以通過添加更多數(shù)據(jù)（例如數(shù)字或特殊符號(hào)）來修改這些詳細(xì)信息。

黑客還可以將單詞翻譯成Leetspeak，即把字母轉(zhuǎn)換成數(shù)字或特殊字符。例如，單詞“password”可能變成“p422W0Rd”。它們還可以使用Rainbow表，嘗試將純文本密碼與其哈希值進(jìn)行匹配。黑客會(huì)尋找更多您已經(jīng)遭到破壞的線上帳戶信息，以查看您是否重用了相同的密碼。最后，密碼越弱，您的賬戶越容易受到破壞。

NordPass的安全專家查德·哈蒙德（Chad Hammond）在一份新聞稿中說：“數(shù)百萬人仍在使用通用，流行和廣泛使用的密碼。雖然這些密碼可能更容易記住，但人們使用這些密碼給黑客們幫了大忙，因?yàn)槠平膺@么弱的密碼只需要1秒鐘?！?

為了保護(hù)網(wǎng)上帳戶和密碼，Hammond提供了以下建議：

1、使用密碼生成器。Hammond說：“密碼生成器是很棒的工具，可以在幾秒鐘內(nèi)生成復(fù)雜的密碼。遺憾的是，它們?nèi)晕吹玫匠浞掷谩？ò退够?Kaspersky)公司最近的一項(xiàng)研究表明，83%的受訪者是自己編密碼，而不是使用某種工具來替自己編密碼?！?

2、檢查你所有的賬戶，刪除你不再使用的賬戶。如果一個(gè)小的、不知名的網(wǎng)站最終被攻破，你可能永遠(yuǎn)都不會(huì)聽說它。但如果這個(gè)網(wǎng)站上正好有您注冊(cè)過的賬戶，就有可能被黑客利用。您可能也不會(huì)想到要使用在線工具查看自己的電子郵件是否有被泄露了。

3、如果可以，請(qǐng)使用雙要素身份驗(yàn)證（2FA）。無論是應(yīng)用程序、生物識(shí)別數(shù)據(jù)還是硬件安全密鑰，如果你增加了額外的保護(hù)層，你的賬戶會(huì)更加安全。

4、定期檢查您的每個(gè)帳戶，查看是否有可疑活動(dòng)。如果發(fā)現(xiàn)異常，要立即更改密碼。