近日,美國安全軟件公司SplashData公佈了2019年百大“最爛密碼”排行榜。其中數字組合“123456”連續五年蟬聯第一,排名第二的則是“password”(“密碼”的英文),在網絡賬號中使用這些簡單的密碼無疑是在互聯網上裸奔。
近日,美國安全軟件公司SplashData公佈了2019年百大“最爛密碼”排行榜。其中數字組合“123456”連續五年蟬聯第一,排名第二的則是“password”(“密碼”的英文),在網絡賬號中使用這些簡單的密碼無疑是在互聯網上裸奔。
密碼作為保護用戶的數據和資產的方式之一,經常受到很多不法份子的覬覦,一旦用戶密碼被攻破,其損失是不容小覷的。所以瞭解破解的方式就能更好的防範賬號密碼被破解的風險。
接下來就為大家盤點那些密碼破解的方式和防範建議:
一、暴力破解
近日,美國安全軟件公司SplashData公佈了2019年百大“最爛密碼”排行榜。其中數字組合“123456”連續五年蟬聯第一,排名第二的則是“password”(“密碼”的英文),在網絡賬號中使用這些簡單的密碼無疑是在互聯網上裸奔。
密碼作為保護用戶的數據和資產的方式之一,經常受到很多不法份子的覬覦,一旦用戶密碼被攻破,其損失是不容小覷的。所以瞭解破解的方式就能更好的防範賬號密碼被破解的風險。
接下來就為大家盤點那些密碼破解的方式和防範建議:
一、暴力破解
暴力破解可謂是最直接最古老的破解密碼方式了,說白了就是一個個密碼慢慢猜。
對於那些常見的密碼,或者是密碼位數少的密碼組合,暴力破解總能收到奇效。
網上的那些暴力破解軟件主要是通過常見的密碼字典庫(那些百大爛密碼就是其中之一)中的密碼優先進行嘗試登陸,然後再調整密碼組合一個個登陸,對於搭配高性能硬件的密碼機,一秒鐘能提交上萬種密碼組合。
面對暴力破解的風險,現在很多驗證服務器上都設置了防暴力破解機制,當用戶嘗試錯誤登陸指定次數密碼時,會限制登陸的時間間隔或者凍結賬戶。還有就是加入隨機生成的驗證碼的方式來隔絕大部分破解軟件的登陸嘗試。
但是防暴力破解機制並不是萬無一失的,有些安全性不是特別高的網站,依然可以通過後門漏洞繞過防暴力破解機制,直接嘗試登陸。不過現在很多社交網站強制要求用戶設置更復雜的密碼,就這使得暴力破解的時間成本遠比收益高得多。
那麼,密碼要怎樣設置才是安全的?
設置長度超過八位數,且有3種以上字符組合的密碼。(例如大小寫字母加數字)
二、密碼撞庫
近日,美國安全軟件公司SplashData公佈了2019年百大“最爛密碼”排行榜。其中數字組合“123456”連續五年蟬聯第一,排名第二的則是“password”(“密碼”的英文),在網絡賬號中使用這些簡單的密碼無疑是在互聯網上裸奔。
密碼作為保護用戶的數據和資產的方式之一,經常受到很多不法份子的覬覦,一旦用戶密碼被攻破,其損失是不容小覷的。所以瞭解破解的方式就能更好的防範賬號密碼被破解的風險。
接下來就為大家盤點那些密碼破解的方式和防範建議:
一、暴力破解
暴力破解可謂是最直接最古老的破解密碼方式了,說白了就是一個個密碼慢慢猜。
對於那些常見的密碼,或者是密碼位數少的密碼組合,暴力破解總能收到奇效。
網上的那些暴力破解軟件主要是通過常見的密碼字典庫(那些百大爛密碼就是其中之一)中的密碼優先進行嘗試登陸,然後再調整密碼組合一個個登陸,對於搭配高性能硬件的密碼機,一秒鐘能提交上萬種密碼組合。
面對暴力破解的風險,現在很多驗證服務器上都設置了防暴力破解機制,當用戶嘗試錯誤登陸指定次數密碼時,會限制登陸的時間間隔或者凍結賬戶。還有就是加入隨機生成的驗證碼的方式來隔絕大部分破解軟件的登陸嘗試。
但是防暴力破解機制並不是萬無一失的,有些安全性不是特別高的網站,依然可以通過後門漏洞繞過防暴力破解機制,直接嘗試登陸。不過現在很多社交網站強制要求用戶設置更復雜的密碼,就這使得暴力破解的時間成本遠比收益高得多。
那麼,密碼要怎樣設置才是安全的?
設置長度超過八位數,且有3種以上字符組合的密碼。(例如大小寫字母加數字)
二、密碼撞庫
現在很多密碼破解事件,大多不是針對指定的用戶來進行的,而是通過密碼撞庫的方式破解的。隨著人們註冊的互聯網賬號越來越多,很多人怕記不住密碼,經常把多個網站的賬號設置為同樣的用戶名和密碼,這也使得撞庫破解成為互聯網用戶最需要關注的隱患。
密碼撞庫的意思就是:當A網站的用戶密碼庫洩露後,黑客將A網站的密碼庫通過腳本軟件嘗試在B網站上批量登陸,最終匹配出B網站的那些同樣用戶名和密碼的賬號。
一般網站用戶密碼洩露方式:
1、網絡漏洞被攻破,密碼庫被破解。
2、網站內部人員洩露。
3、通過偽造釣魚網站,收集用戶賬號密碼。
很多黑客選擇撞庫的目標是很有針對性的,他們通常會選擇功能類型相近的網站進行撞庫匹配,因為很多同種類型的網站的用戶人群也都是重疊的,這也就使得密碼撞庫成為目前破解密碼中影響範圍最廣的方式。
如何防止密碼撞庫?
1、不同網站不要使用相同的密碼。
2、使用附加驗證方式登陸賬號,例如在登陸時除了要輸入用戶名密碼,還需要通過手機短信驗證的方式登陸。
三、釣魚網站
近日,美國安全軟件公司SplashData公佈了2019年百大“最爛密碼”排行榜。其中數字組合“123456”連續五年蟬聯第一,排名第二的則是“password”(“密碼”的英文),在網絡賬號中使用這些簡單的密碼無疑是在互聯網上裸奔。
密碼作為保護用戶的數據和資產的方式之一,經常受到很多不法份子的覬覦,一旦用戶密碼被攻破,其損失是不容小覷的。所以瞭解破解的方式就能更好的防範賬號密碼被破解的風險。
接下來就為大家盤點那些密碼破解的方式和防範建議:
一、暴力破解
暴力破解可謂是最直接最古老的破解密碼方式了,說白了就是一個個密碼慢慢猜。
對於那些常見的密碼,或者是密碼位數少的密碼組合,暴力破解總能收到奇效。
網上的那些暴力破解軟件主要是通過常見的密碼字典庫(那些百大爛密碼就是其中之一)中的密碼優先進行嘗試登陸,然後再調整密碼組合一個個登陸,對於搭配高性能硬件的密碼機,一秒鐘能提交上萬種密碼組合。
面對暴力破解的風險,現在很多驗證服務器上都設置了防暴力破解機制,當用戶嘗試錯誤登陸指定次數密碼時,會限制登陸的時間間隔或者凍結賬戶。還有就是加入隨機生成的驗證碼的方式來隔絕大部分破解軟件的登陸嘗試。
但是防暴力破解機制並不是萬無一失的,有些安全性不是特別高的網站,依然可以通過後門漏洞繞過防暴力破解機制,直接嘗試登陸。不過現在很多社交網站強制要求用戶設置更復雜的密碼,就這使得暴力破解的時間成本遠比收益高得多。
那麼,密碼要怎樣設置才是安全的?
設置長度超過八位數,且有3種以上字符組合的密碼。(例如大小寫字母加數字)
二、密碼撞庫
現在很多密碼破解事件,大多不是針對指定的用戶來進行的,而是通過密碼撞庫的方式破解的。隨著人們註冊的互聯網賬號越來越多,很多人怕記不住密碼,經常把多個網站的賬號設置為同樣的用戶名和密碼,這也使得撞庫破解成為互聯網用戶最需要關注的隱患。
密碼撞庫的意思就是:當A網站的用戶密碼庫洩露後,黑客將A網站的密碼庫通過腳本軟件嘗試在B網站上批量登陸,最終匹配出B網站的那些同樣用戶名和密碼的賬號。
一般網站用戶密碼洩露方式:
1、網絡漏洞被攻破,密碼庫被破解。
2、網站內部人員洩露。
3、通過偽造釣魚網站,收集用戶賬號密碼。
很多黑客選擇撞庫的目標是很有針對性的,他們通常會選擇功能類型相近的網站進行撞庫匹配,因為很多同種類型的網站的用戶人群也都是重疊的,這也就使得密碼撞庫成為目前破解密碼中影響範圍最廣的方式。
如何防止密碼撞庫?
1、不同網站不要使用相同的密碼。
2、使用附加驗證方式登陸賬號,例如在登陸時除了要輸入用戶名密碼,還需要通過手機短信驗證的方式登陸。
三、釣魚網站
不法分子通過建立山寨網站來冒充成某一機構或者平臺的官網,然後通過軟件廣告、搜索推廣等方式將頁面推廣給用戶,一般釣魚網站都是直接套用官網素材,而且網站域名也和官網很像,一些對網絡不熟悉或者沒細看的用戶,很難發現兩者的區別。當用戶在釣魚網站上登陸自己的賬戶時,賬號密碼就被釣魚網站獲取。
如何防範釣魚網站:
1、不要在陌生的軟件推送廣告中登陸自己的賬戶。
2、把自己常用的網址加入收藏夾中,平時直接用收藏夾中的網址登陸頁面就不怕勿點到釣魚網站了。
四、傳輸破解
傳輸破解的意思就是:當你在登陸賬號時,你輸入的賬號密碼還沒到達驗證服務器之前,就已經被竊取了。
最常見的傳輸破解方法:不法份子通過架設無線路由器作為中轉,偽裝成公共場所的的無線熱點來誘使用戶通過它來上網,然後網絡抓包軟件的方式來獲取用戶登錄時輸入的明文賬號密碼。
除了熱點欺騙,病毒軟件監控,也都是在傳輸過程中竊取賬號密碼的方式。
對於一些安全性較高的網站,會強制用戶安裝登錄控件,或者使用“https”的傳輸協議,在登錄源頭和傳輸過程中將賬號登陸信息進行加密。
防止傳輸破解的方式:儘量不要連接陌生的wifi熱點,不要安裝不知名的軟件和網絡控件。
五、密碼庫破解
無論是本地軟件的密碼,又或者是社交網站的密碼,最終這些密碼都是以數據庫的形式存在於驗證服務器的存儲介質上中,我們把它稱為密碼庫。
在黑客通過系統漏洞或者病毒軟件竊取密碼庫後,接下來就是破解密碼庫。密碼庫安不安全,取決於它的加密方式。
無加密的密碼庫文件一旦被竊取,直接打開就可以看到用戶的明文賬號密碼。
而加密方式通常有:對稱加密和HASH。
對稱加密是一種簡單的加密方式,明文密碼通過指定的算法加密成密文密碼,反之,密文密碼可以通過同種算法還原成明文密碼。
也就是說,一旦黑客擁有多組明文密碼和密文密碼,就可以推算出它的加密算法,很多軟件激活碼就是這麼被破解的。常見的對稱加密機制有:3DES、AES等。
而採用單向HASH加密的方式就無法通過密文密碼來逆推明文密碼了,例如常見的MD5、SHA1等。
當然還是有些公司不滿足單向HASH的安全性,推出了隨機鹽+多次HASH的方式進行加密,使得破解bcrypt和scrypt算法的可能性無限接近零。
防止密碼庫破解:使用更安全的加密算法。
以上就是目前常見的密碼破解方式,如果你的密碼處於這些風險之中,請及時去更新下自己的密碼吧!
更多冷門生意、零成本創業項目,關注和私信即可第一時間獲得。
相關推薦
