Kasperskys experter har genomfört en studie för att testa lösenords motståndskraft mot intelligent gissning och brute force-attacker. Studien genomfördes på 193 miljoner lösenord som hittats offentligt på olika källor på darknet.
Resultaten visade att cirka 87 miljoner lösenord (45 % av undersökningen) kunde knäckas av hackare inom 1 minut. 27 miljoner lösenord (14 %) knäcktes av hackare inom en period av 1 minut till 1 timme. Endast 23 % (44 miljoner) av lösenorden ansågs säkra eftersom det skulle ta mer än 1 år att knäcka dem.
Det är värt att notera att majoriteten av lösenorden (57 %) innehöll ett ord som lätt kunde hittas i en ordbok, vilket avsevärt minskade lösenordets styrka.
De vanligaste ordförrådssträngarna inkluderar vissa lösenordsgrupper i form av personnamn (admed, nguyen, kumar, kevin, daniel), lösenordsgrupper som innehåller vanliga ord (forever, love, google, hacker, gamer) eller vanliga lösenordsgrupper (password, qwerty12345, admin, 12345, team).
Analysen visade att endast 19 % av lösenorden innehöll en stark kombination av tecken, inklusive ett ord som inte finns i ordboken, stora och små bokstäver, siffror och symboler. Men även med dessa lösenord kunde 39 % av dem gissas av smarta algoritmer på mindre än en timme.
Utifrån ovanstående data anser experter att de flesta lösenord som användare använder inte är tillräckligt starka och inte tillräckligt säkra. Detta har oavsiktligt skapat förutsättningar för angripare att enkelt ta sig in i konton. Med lösenordsgissningsverktyg genom att prova tecken behöver angripare inte ens ha specialiserad kunskap eller avancerad utrustning för att kunna knäcka dem.
För att öka lösenordsstyrkan bör användare använda separata lösenord för olika tjänster. På så sätt är de andra kontona fortfarande säkra även om ett konto hackas.
Användare bör undvika att använda personlig information som födelsedagar, familjemedlemmars namn, husdjur eller smeknamn som lösenord. Dessa är ofta de första alternativen som angripare provar när de knäcker lösenord.
Även om det inte är direkt relaterat till lösenordsstyrka, lägger aktivering av tvåfaktorsautentisering (2FA) till ett extra säkerhetslager. Även om lösenordet upptäcks skulle en angripare fortfarande behöva tvåfaktorsautentisering för att komma åt användarens konto.
[annons_2]
Källa: https://vietnamnet.vn/hacker-co-the-be-khoa-45-cac-mat-khau-chi-trong-1-phut-2294421.html
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man deltar i AIPA-46:s första plenarsession](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/4593de8b5fb349d7a3da4b5de7faccf6)
![[Foto] Premiärminister Pham Minh Chinh tar emot IMF:s vice verkställande direktör Kenji Okamura](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/bc66071867d8445288972497f498990c)
![[Foto] Nationalförsamlingens ordförande Tran Thanh Man börjar delta i AIPA-46-aktiviteter](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/73487ff8ed57412eab9211273946c14d)
![[Foto] Inuti den kejserliga akademins relik i Hue-citadellet före restaureringen för hundra miljarder dollar](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/18/77fd186af68341b1a8bffd072fa896a6)
Kommentar (0)