密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具 LastPass 强制要求主密码至少 12 个字符 密码管理工具 LastPass 近日发布公告表示，自 2023 年 4 月起，所有 LastPass 新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含 12 个字符。 但从 2024 年 1 月开始，LastPass 将强制要求所有用户使用至少 12 个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含 12 个或更多字符的新主密码。

Hive Systems 称，黑客可以在不到一小时内暴力破解一个八字符的密码

Hive Systems 称，黑客可以在不到一小时内暴力破解一个八字符的密码 在最近公布的一项新研究中，这家安全风险服务公司表示，任何少于七个字符的密码都可以 “立即” 被暴力破解。 研究结果表明，与两年前相比，更容易获得和负担得起的云计算服务使破解密码变得更加简单，，一个相对强大的8个字符的密码在8小时内就可以破解。 Hive 表示，密码管理器是保护密码的最佳选择，该公司还发现，一个由密码管理器创建的12个字符的密码可能需要大约3000年才能被暴力破解。Hive ，其中包括其对密码字符组合及其对暴力破解的脆弱性的研究结果。 关于密码管理器的选择方法和利弊，。 #Security #selfdefence

网安公司新研究 超过一半的密码AI破解不到1分钟

网安公司新研究 超过一半的密码AI破解不到1分钟 网络安全公司Home Security Heroes最新的一项研究显示，人工智能可以轻易地破解你的密码，即使你认为你的密码非常强大。该公司使用了基于生成对抗网络（GAN）的密码生成器PassGAN进行实验，该模型从真实的密码泄露中学习，生成可能使用的真实密码。 结果显示，51％的普通密码可以在不到一分钟内被破解。Home Security Heroes向PassGAN提供了1568万个常用密码的数据集来训练该模型，其中排除了短于四个字符和长于18个字符的密码。数据泄露事件的发生为培养人工智能提供了更多的素材。 标签: #AI #密码破解 频道: @GodlyNews1 投稿: @Godlynewsbot

只需59分钟 RTX 4090轻松破解你的超级复杂密码

只需59分钟 RTX 4090轻松破解你的超级复杂密码 测试显卡既有游戏级的RTX 2080、RTX 3090、RTX 4090，也有专业加速卡A100，包括8块、12块、1万块(ChatGPT)。对于MD5加密的纯数字密码，这些GPU都可以瞬间破解，只有小写字母的话A100马上就能搞定，RTX显卡也只需最多6秒钟。大小写字母混合、数字加大小写字母会安全一些，但也不是啥难事儿，即便是RTX 2080也能在2个小时内搞定。对于最复杂的数字＋大小写字母＋符号，RTX 2080、RTX 3090分别需要4个和2个小时，RTX 4090更是只需59分钟就能破解。A100就更轻松了，8块、12块联合只是十几分钟的事儿，ChatGPT这种上万块规模的1秒钟就能拿下。bcypt加密的破解难度就高多了，纯数字密码在RTX 4090面前也能坚持9分钟。对于数字、大小写字母的组合，游戏显卡都得花几十乃至上百年，RTX 4090都得38年之久。数字＋大小写字母＋符号就彻底安全了，RTX 2080得跑长达989年，RTX 4090也得连续运行99年！即便是A100，也得费些功夫，8块、12款分别需要17年、12年，上万块联合也得跑5天。不过，大家也不必过于恐慌，这项研究的前提是得拿到你密码的哈希值，这本身就不容易，而且没有考虑多因子认证(MFA)，多块A100也不是轻易就能用上的。当然，个人密码设置一定不能太简单，尤其是不要纯数字，综合考虑大小写字母加数字是比较合适的。 ... PC版： 手机版：

【在线密码管理平台LastPass遭集体诉讼，被指控因数据泄露致超5万美元的比特币被盗】

【在线密码管理平台LastPass遭集体诉讼，被指控因数据泄露致超5万美元的比特币被盗】 1月5日消息，一位被称为John Doe的未透露姓名的原告代表其他类似情况的原告在美国马萨诸塞州地方法院向在线密码管理平台LastPass提起集体诉讼，指控LastPass的数据泄露导致价值约5.3万美元的比特币被盗，原告声称他于2022年7月开始累积BTC，并根据LastPass最佳实践的建议使用密码生成器将主密码更新为12个字符以上，然而在2022年感恩节周末或前后，原告的比特币使用他存储在被告LastPass的私钥被盗。 此前消息，去年12月LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。

中国一招聘 APP 遭黑客攻击 300 万条数据泄露

中国一招聘 APP 遭黑客攻击 300 万条数据泄露 中国一求职招聘类 APP 短信验证码接口遭攻击达 1300 多万次。中国警方调查发现，两名嫌犯利用网站漏洞，制作黑客软件，“撞库”攻击，获取大量个人信息和公司账号数据，在境外出售。二人均已被刑拘。 中国警方建议网友：所有账号用一个密码方便了黑客攻击，不同网站、APP 密码最好有差异，尽量含大小写、特殊字符，复杂一点；提醒网络企业一旦出现信息泄露，务必及时报警。