solidot新版网站常见问题,请点击这里查看。

攻击者不愿费力暴力破解长密码

安全
wanwan (42055)发表于 2021年11月23日 17时37分 星期二
来自完美女孩
根据微软蜜罐服务器网络收集的数据,大多数暴力破解攻击者主要尝试猜测短密码,很少攻击针对长的或包含复杂字符的凭证。微软安全研究员 Ross Bevington 表示:“我分析了超过一百万次针对 SSH 的暴力攻击输入的凭据。这是微软传感器网络中约 30 天的数据。”作为微软的欺诈主管,Bevington 的任务是创建看起来合理的蜜罐系统以研究攻击者趋势,他表示:“77% 使用的是长度在 1 至 7 个字符之间的密码。长度超过 10 个字符的密码只占 6%。”