黑客破解密碼教程
黑客這門(mén)技術(shù)博大精深,基本上也很少有教程,因?yàn)樯婕暗胶芏嘞喔傻姆蓡?wèn)題,小編為大家收集了黑客使用的四種方法破解密碼,讓大家了解一下黑客的世界!
我們會(huì)想方設(shè)法來(lái)保護(hù)密碼的安全,比如增加密碼長(zhǎng)度、使用復(fù)雜的語(yǔ)法以及特殊字符等等,這確實(shí)有助于增強(qiáng)密碼的安全性,這些方法往往要求你每90天更改一次密碼,但奇怪的是看不到什么明顯的好處。
但是那些駭客們通常會(huì)用四種基本的方法得到你的密碼:
(1)直接詢問(wèn),所謂的"釣魚(yú)"和"社會(huì)工程學(xué)"的攻擊仍然在進(jìn)行,并且一直有效(現(xiàn)在應(yīng)該是人肉搜索吧)
(2)試著用字庫(kù)來(lái)匹配提示框,希望碰到好運(yùn)氣
(3)獲取加密之后的密碼或哈希碼,反過(guò)來(lái)進(jìn)行解密
(4)使用keylogger等惡意軟件在你在電腦中輸入時(shí)獲取密碼
這四種情況不會(huì)因?yàn)槟忝扛?0天更改了一次密碼就從你身邊走開(kāi)。如果壞人們無(wú)法在幾天內(nèi)攻破哈希碼(3),他很可能去尋找更容易的攻擊目標(biāo)。攻擊(1)也是速戰(zhàn)速?zèng)Q型,壞人們通常只使用前幾百個(gè)單詞,如果無(wú)效的話?cǎi)R上就會(huì)轉(zhuǎn)向其他更容易的獵物。如果(2)或(3)攻擊成功,或者攻擊者通過(guò)更簡(jiǎn)單的(1)或(4)獲知密碼,那么他們平均只需要45天就足以把你的銀行帳戶弄得一干二凈,或者把你的電子郵件地址變成發(fā)送垃圾郵件的據(jù)點(diǎn)。
在過(guò)去25年左右的時(shí)間里,密碼過(guò)期的概念沒(méi)有什么變化。信息安全技術(shù)人員、審計(jì)人員、PCI、ISO27002和COBIT等等的要求都保持不變,但威脅已經(jīng)改變了不少。通常,密碼脆弱的用戶只會(huì)用另一個(gè)脆弱的密碼來(lái)替代。而強(qiáng)迫一個(gè)密碼強(qiáng)度已經(jīng)很高的用戶更改密碼最終反而會(huì)惹惱他而使用簡(jiǎn)單的密碼。
那么90天的密碼更改周期到底有什么意義呢?有一個(gè)實(shí)際的好處。那就是如果有人有你的密碼而他們想做的一切只是偷偷的閱讀你的電子郵件,那么你改變密碼可以阻止他們永遠(yuǎn)這樣做下去。定期更改密碼并不能抵御那些想要竊取你的機(jī)密的惡意攻擊者,但它確實(shí)能讓你擺脫那些偷偷摸摸的潛入者或窺探者。沒(méi)錯(cuò),這是好的。但是,這點(diǎn)好處是否值得去強(qiáng)迫用戶去不嫌麻煩的每90天更改一次密碼呢,答案是肯定的。防患于未然,才是安全的真諦