你的密码可能2秒就会被破解!怎么设置更安全

弱口令简单密码被2秒破解！记者直击

　　日前，全国首个以科技安全为主题的“全国国家安全教育基地”在南京正式开馆，总台央视记者带您走进教育馆，直观感受2秒破解弱口令密码全过程。

　　记者设置的开机密码是自己名字的汉语拼音，共6位字母，结果只用了两秒钟就被成功破解。随后，记者又将电脑重新设置了一个更复杂的密码，既有大小写字母，又有数字，而且为8位字符。

　　由于这次设置的密码较为复杂，2个多小时后，破解仍在进行中。

科技安全馆讲解员 甘轩：密码越复杂，破解的时间越长，我们就可以有更多时间去发现并阻止不法分子破译我们的密码。

警惕！弱口令密码可被“非接触式破解”

　　专家表示，如果办公电脑、银行账号等使用简单弱口令密码，很可能被别有用心的人在几秒钟内“非接触式破解”，直接远程突破防线。

　　某单位在其官方网站，公布了用于联络收信的电子邮箱，但该单位工作人员发现，邮箱频繁出现异地登录告警，随即向当地国家安全机关反映异常情况。国家安全机关核查发现，该单位为了方便工作人员使用，将邮箱的登录密码设置为单位对外办公的固话号码，而且长期未修改，导致邮箱密码被境外黑客猜解。由于该单位工作人员将所有邮件及附件长期存储于邮箱云空间，进而邮件数据被窃取。

　　某跨境物流公司位于我国沿海港口，园区内装有大量摄像头用于监控物流运转情况。该公司员工小李发现，在午休及夜间，摄像头时常自动旋转，寻找并聚焦至停靠、出港的有关船只。国家安全机关上门查验发现，该公司监控系统的管理员账号密码为出厂默认的弱口令密码，数月前，境外黑客开展密码“撞库”攻击，成功登录监控系统，获取了操控摄像头权限。境外黑客通过高清摄像头监控目标海域情况，给我国国家安全带来风险隐患。

怎么设置密码更安全？

　　黑客究竟是如何破解密码的？我们又该如何设置，才能让密码更安全？

南京邮电大学计算机学院 软件学院 网络空间安全学院副院长 黄海平：

　　攻击者首先会使用密码字典，密码字典里面存储了例如您的生日、手机号码，以及123456789这些常见密码，通过这样的方式来破解口令。

　　如果密码字典失效，攻击者可能会采用例如彩虹哈希表等更加高级的破解方法。

　　如果这种方法也失效，随着人工智能和机器学习技术的发展，攻击者可以利用深度学习来学习海量泄露密码库的特征，生成具有更高命中率的密码，从而实现口令破解。

　　总台央视记者 王莉：怎么设置密码才更安全呢？

• 首先要使用复杂密码，密码长度至少为8位，而且要同时包含大小写字母、数字、特殊字符等，提高密码的复杂度，不使用设备或账户初始密码及常见的弱口令密码。
• 设置复杂密码后，还要定期对密码进行更改，同时要避免数套密码轮换修改。
• 另外还要避免在不同平台及系统使用相同的密码，防止一个密码泄露后，其他系统也被连带攻破。
• 最后要说的一点是，计算机系统及网络账户通常具备安全审计功能，可查询历史异常记录，所以定期检查日志，及时发现账户异常行为，防止因密码泄露导致内部数据、信息被持续窃取。