美国联邦机构使用的密码有五分之一在安全审计中被破解

美国内政部最近发布的一项安全审计发现，超过五分之一的美国内政部保护网络帐户的密码（包括 Password1234、Password1234! 和 ChangeItN0w!）强度很低，可以使用标准方法破解。

审计由该部门的监察长执行，审计人员获得了85944名联邦雇员账户密码的哈希值，然后用包含15亿单词的字典进行暴力破解。结果成功破解了其中18174个哈希值，占到了总数的21%。其中288个账户具有高权限，362个账户属于政府高级雇员。审计人员仅仅在90分钟内就破解了16%的哈希值。[阅读原文]