(吉隆坡6日讯)网络安全巨头卡巴斯基(Kaspersky)指出,网络安全专家在分析2023年至2026年间遭外泄的2亿3100万个密码后,发现多达68%的密码竟可在短短一天内被轻易破解。
更令人心惊的是,在AI技术下,过去“越长越安全”的密码设定,包括长达15个字元的长密码,在AI演算法前撑不了1分钟,被全面破解沦陷。
ADVERTISEMENT
配合“世界密码日”,卡巴斯基发布研究报告,指绝大多数遭外泄的密码都有著极高的可预测性,即习惯以数字开头或结尾,使得它们极易成为暴力破解攻击。
“许多网民自以为设定了极度复杂的密码,实则破绽百出。高达53%的受检验密码以数字结尾、17%的密码以数字开头、近12%的密码掺杂了类似年份(1950至2030年)的数字序列、3%的密码使用了如‘qwerty”的键盘字母排序或“1234”等数字顺序。
“在仅含单一特殊符号的密码中,@高居榜首,出现机率高达10%;其次为.(3%)与!。”
该份报告也指出,情绪化与网络流行语也是密码设定的重灾区,在2023年至2026年间,使用网络爆红迷因“Skibidi”作为密码的比例竟狂飙了36倍。
网民也偏爱使用正面词汇,如“love”(爱)、“magic”(魔法)、“friend”(朋友)和“eden”(伊甸园)等;尽管负面词汇占比较少,但“hell”(地狱)、“devil”(魔鬼)和“nightmare”(噩梦)等字眼也屡见不鲜。
卡巴斯基警告,近年来各大平台要求“至少10个字元、含大小写字母与数字/符号”的传统安全方程式,已无法保证能抵御AI与暴力破解的魔爪。
卡巴斯基数据科学团队负责人安东诺夫说,使用单一词汇拼接尾随数字或特殊字符,是不堪一击的弱势选择。
他强烈建议民众放弃这种可预测的模式,改用由数个毫无关联的词汇串联而成的密码短语(Passphrase),在字里行间随机穿插数字与符号,甚至故意拼错几个字母。
“密码越长、越随机且不可预测,骇客就越难以下手。
“真正符合现代安全黄金标准的密码,必须具备16个字元以上、随机且不重复、每个帐户独一无二这3大条件。”
他也呼吁大众全面开启双重认证(2FA),并善用密码管理器来安全储存与自动填充凭证,筑起坚不可摧的资安防线。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
