您的长密码仍然很容易被破解

根据一项新的研究，长期以来，我们一直被告知要为我们的在线账户设计长而难以猜到的密码，但长代码不足以保护你的数据

正如TechRadar报道的那样，Speopps软件发现，即使是超过15个字符的密码也可以被攻击者规避。虽然较长的密码通常更难猜测并通过暴力破解和混合字典攻击，但较长的密码并不能保护密码免受网络钓鱼攻击或密码重复使用问题。这些15个字符的密码在该公司的常见密码长度排行榜上排名第八。

这并不是说你应该回到短密码的时代。SPECOPS发现，平均而言，85%的被攻破密码的长度不超过12个字符，因此，相比之下，15个字符的密码仍然会让你处于一个很好的境地。

“密码越长越好，”斯波普斯软件公司的高级产品经理达伦·詹姆斯说。我认为这对大多数IT团队来说并不是什么新闻。然而，重要的是要理解，为用户配备强大而冗长的密码并不是避免凭据泄露的万无一失的方法。攻击者仍然可以找到解决办法，并且用户行为可以撤销一个好的密码策略。

被攻破的密码最常见的长度是8个字符，这可能是因为这是Active Directory中的默认密码，也是许多站点的要求。不出所料，最常被攻破的密码是“Password”，还有“Research”和“GGGGGGGG”。

当谈到这15个字符的密码时，三个最常被泄露的密码中有两个包括短语“新员工”，这表明IT部门应该考虑为他们的新员工做一些不同的事情。该公司还建议确保密码不会在不同的网站上重复使用，这个问题可能可以通过使用密码管理器来解决。

与此同时，许多公司都在接受密钥。以下是关于这种无密码身份验证需要知道的内容。