雅加达 - 卡巴斯基最新的研究表明,大多数被破坏的密码不仅违反了密码安全准则,而且在很长一段时间内都没有改变。
尽管密码仍然是主要身份验证方法之一,但密码在安全方面不再是第一位的。
2023年至2025年,卡巴斯基实验室专家分析了大规模密码泄露事件,并确定了几个重复模式,其中包括:
用户经常在密码中添加可预测的元素,如数字、日期和个人标识符。例如,在分析的数据集中,10% 的密码包含类似于日期(从 1990 到 2025)的数字
所有泄露的密码中,有0.5%以数字2024结尾,这是第200个密码!
此外,最常见的密码组合是“12345”,这大大降低了密码的强度,缩短了暴力攻击成功所需的时间。
其他流行密码组件包括“love”和用户名,以及经常包含在密码中的国家名称。
然后,泄露的大多数密码多年来保持不变。根据数据分析,泄漏中发现的密码的平均年龄为3.5-4年。
所有这些发现都突出了基于密码的身份验证的严重脆弱性,因为没有严格遵循创建,管理和存储协议。
为了应对日益强大的安全需求,卡巴斯基建议人们开始转向密码或密码。
Passkey技术基于密码学和生物特征密钥,并且不易受到网络钓鱼或数据泄露等威胁的影响。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
