扫码登录安全性分析：显卡算力对密码防线构成威胁，账号安全需警惕

用微信电脑版时总得掏手机扫码，以前觉得麻烦，现在发现可能是微信在替我们操心。最近有公司测试说，用最新显卡破解8位纯数字密码只要15分钟。要是密码简单点，黑客花20万买显卡就能黑进账号。这让我想起以前总用生日当密码，现在想想后背发凉。

密码存服务器时会被加密成乱码，但黑客能用显卡暴力破解。比如你密码是"12345678"，服务器存的是另一串字符。黑客拿到这串字符后，会用显卡试所有可能的数字组合，直到算出和服务器一致的结果。显卡算得特别快，特别是新显卡，破解时间比去年快了一倍。

有人觉得密码加字母符号就安全了，但其实只是延长破解时间。就算密码有大小写符号，显卡还是能算出来，只是需要更多时间。所以现在很多平台都要求多因素认证，比如扫码、短信验证码或者指纹。微信扫码登录其实就是在用手机当钥匙，必须拿着手机才能登录，比单纯密码多一道关。

微软之前统计过，99.9%被黑的账号都没开多因素认证。有个公司调查说，现在83%的企业要求员工用多因素登录。超过三分之二用指纹或面部识别。不过多因素也不是绝对安全，之前微软和Uber都被发现过漏洞，但至少比纯密码难黑多了。

显卡算力越来越强是趋势，未来破解密码会更快。现在用纯数字密码的人最好赶紧改复杂点的，但最好还是开多因素认证。微信扫码虽然麻烦，但至少比账号被黑了再找客服有用。要是觉得记密码难，可以试试密码管理器，生成又长又复杂的密码，再配合扫码登录。

现在网上很多服务都提供多因素选项，比如银行、邮箱这些重要账号，最好都开起来。虽然每次登录多一步，但总比账号被盗后损失更大强。要是嫌麻烦，想想黑客用显卡15分钟就能黑你账号，可能就愿意多按几次手机了。

密码安全这事，平台和用户得一起使劲。微信这种强制扫码登录的，算是把安全门槛提起来了，但用户自己也得配合，别总用简单密码。现在技术发展太快，光靠老方法早晚得翻车，多花点时间设置安全措施，总比事后补救划算。