密码已变成一种必要的保护手段，对于使用数十或数百个应用程序、网站和其他服务的人们而言尤其如此。通常的规则是，为每个账户创建一个强大、复杂的密码。若不遵循此规则，如对所有或大部分账户使用相同的弱密码，就会面临黑客入侵的威胁。

但如果你使用的是弱密码或原始密码，你知道这会有多脆弱吗?密码管理公司Nordpass的一项新研究向我们展示了，黑客破解一个流行密码的速度是怎样的快。

据Nordpass称，世界上最流行的密码中，约有70%可以在不到1秒的时间内被破解。该公司提到的密码是2019年最流行的10个密码中的9个。下表列出了密码和破解它们所需的时间以及它们在数据泄露中被攻破的次数。

黑客可以使用一系列的技巧来获取在线账户的密码。但是最常见的方法是暴力破解，也就是挨个密码去尝试，直到试对为止，它依靠自动化工具来完成机械劳动。在这种情况下，网络罪犯会通过数据泄露获取某些账户信息。大多数网站（至少是安全的网站）不会以纯文本形式存储您的密码，而是使用某种类型的加密算法保存您的密码。在这种情况下，黑客会了解每个被攻破账户的名字、电子邮件地址、街道地址、电话号码和其他数据。但密码他们无法直接获得。

要破解您的密码，黑客可能首先使用暴力破解工具来运行所有流行和常用的密码。接下来，他们可能会搜索您的其他帐户信息，寻找密码的线索。一些破解工具可以通过添加更多数据（例如数字或特殊符号）来修改这些详细信息。

黑客还可以将单词翻译成Leetspeak，即把字母转换成数字或特殊字符。例如，单词“password”可能变成“p422W0Rd”。它们还可以使用Rainbow表，尝试将纯文本密码与其哈希值进行匹配。黑客会寻找更多您已经遭到破坏的线上帐户信息，以查看您是否重用了相同的密码。最后，密码越弱，您的账户越容易受到破坏。

NordPass的安全专家查德·哈蒙德（Chad Hammond）在一份新闻稿中说：“数百万人仍在使用通用，流行和广泛使用的密码。虽然这些密码可能更容易记住，但人们使用这些密码给黑客们帮了大忙，因为破解这么弱的密码只需要1秒钟。”

为了保护网上帐户和密码，Hammond提供了以下建议：

1、使用密码生成器。Hammond说：“密码生成器是很棒的工具，可以在几秒钟内生成复杂的密码。遗憾的是，它们仍未得到充分利用。卡巴斯基(Kaspersky)公司最近的一项研究表明，83%的受访者是自己编密码，而不是使用某种工具来替自己编密码。”

2、检查你所有的账户，删除你不再使用的账户。如果一个小的、不知名的网站最终被攻破，你可能永远都不会听说它。但如果这个网站上正好有您注册过的账户，就有可能被黑客利用。您可能也不会想到要使用在线工具查看自己的电子邮件是否有被泄露了。

3、如果可以，请使用双要素身份验证（2FA）。无论是应用程序、生物识别数据还是硬件安全密钥，如果你增加了额外的保护层，你的账户会更加安全。

4、定期检查您的每个帐户，查看是否有可疑活动。如果发现异常，要立即更改密码。

*本文出自SCA安全通信联盟，转载请注明出处。（SCA安全通信联盟原创文章对外开白，欢迎加微信MrYe9173751开白）