检查您谷歌和Facebook账号的安全性 240亿个用户名和密码被泄露到暗网

威胁情报和数字风险保护的领先供应商Digital Shadows发布了一项新研究，该研究量化了全球密码泄露的程度。

专家透露，网络犯罪市场中流通的用户名和密码组合超过240亿个，其中许多在暗网上，这个数字比2020年上一份报告中提到的数字增加了65%。

该研究指出，尽管一再发出警告，但仍有数量惊人的互联网用户使用非常简单的密码，其中许多在网络犯罪分子藏身的暗网上流传。

Digital Shadows发现“password”（密码）这个词和经典的“qwerty”一起跻身网络上最容易猜到的前50个密码之列。

研究还发现，每200个用户中就有一个使用密码“123456”。

Digital Shadows的专家表示，50个常用密码中的49个可以在不到一秒的时间内通过犯罪论坛上流行且易于使用的工具“破解”。

添加#或*等特殊字符可使欺诈者破解密码的时间最多增加90分钟。

没有密码的未来

一旦黑客破解了密码数据库并获取了数据，他们就可以继续进行被称为“凭证填充”的操作。他们在其他许多站点上尝试相同的用户名和密码，以查看您是否使用相同的登录信息。

Digital Shadows的网络威胁情报高级分析师克里斯·摩根表示：“我们将迈向一个没有密码的未来，但现在凭证填充的黑客问题已经失控。犯罪分子有无数的被盗凭证可以尝试，在这个问题上遇到弱密码意味着黑客可以在几秒钟内使用自动化工具破解许多帐户。”

专家们敦促用户考虑使用密码管理器，这是一种有助于生成和检索复杂密码的应用程序，并且可以将这些密码存储在加密数据库中，或者用户根据个人需要设置的专用账号中。

用户也可以使用多因素身份验证 (MFA)，通过个人识别号码、面部识别或指纹而不是密码来确认个人身份。

最好为您使用的每个站点分配唯一的密码，而不是为所有网站分配同一个密码。