首页 > 新闻资讯 > 看我如何破解你的密码

看我如何破解你的密码

6条评论
标签:
更多


注意: 请不要使用文章中介绍的方法来攻击他人的密码,这是不道德的,这篇文章的目的是为了给大家一个警示,希望大家提高自己密码的安全意识,更好地加强自己的密码不被黑客所破。

如果让我尝试破解你的密码,你猜我需要尝试多少次才能成功?

我可以非常容易就获得你的大部分信息,接着我就可以进入你的邮箱、电脑或是网上银行。毕竟,通常我只要一个得手的话,其他也不在话下。下面是我认为最有可能被用作密码的一些信息:

  1. 您的另一伴、孩子、或宠物的名字,很可能后面加上0或1 (因为通常网上都会要求你使用一个数字,对吧?)。
  2. 身份证号的最后四位数字
  3. 123 或1234或123456。
  4. 直接用"password"。
  5. 你所在城市或大学、足球队名字。
  6. 你、你爱人或是孩子的出生日期。
  7. "god"加其他
  8. "密码"的拼音
  9. "money"加其他
  10. "love"加其他

统计结果显示将近20%的人很可能使用以上的信息作为密码的,就算你不属于这类人,我也只需要几分钟就可以搞定你的密码。

黑客们开发了大量的工具来获取你的个人信息,您是否能够保证自己的信息不被泄露就取决于选择什么样的密码。

获取个人信息的一个最简单的做法就是通过使用暴力破解工具(Brute Force Attack)。 黑客通过使用一个专门编写的软件用你的证件来登录一个站点来完成。Insecure.org 上就有列出十大免费的密码破解软件

那么黑客到底是如何通过此过程来破坏你的安全呢?请跟着我的思路:

  1. 你很可能给很多的账户设了相同的密码,对吗?
  2. 你访问的某些站点可能可以算是相当安全,如银行或是工作的虚拟个人网络(VPN) ,因此我不会以此入手。
  3. 但是,其他站点,如电子贺卡网站,经常逛的论坛或是经常购物的网店可能就没有做好十足充分的安全保护,我会从这些站点入手。
  4. 现在,需要做的就是使用BrutuswwwhackTHC Hydra 等各种工具,按照它们提供的步骤来操作,很快就可以获得无数可能的用户名和密码。
  5. 一旦获得了几对用户名和密码之后,就可以返回到目标站点进行测试。
  6. 等等… 我是如何知道你使用哪家银行的服务以及你经常登录网站的登录ID的?所有这些都会在你的浏览器缓存里保存着,没有加密并且命名得非常完好。 (针对这个问题,你可以阅读这篇文章。)

那么要多久才能破解密码呢? 这主要取决于三个方面:你密码的长度和复杂性,黑客电脑的速度以及黑客的网络速度。

假设黑客的网络和电脑还不错,那么预计生成由特定的字符数组成的密码需要花费的时间如下表所示,生成这些密码之后,只需要等着电脑就可以检测所有的可能性或是获得密码即可停止检查了。

要特别注意只使用小写字母和使用所有的可能字符(大、小写和特别字符,如@#$%^&*)的区别。通过添加大小写字母和特别符号就可以让8个字符密码的处理时间从2.4天延长到2100年。

记住,这只是针对普通的电脑而言,并且假设你没有使用字典里的任何单词做密码。如果换成是谷歌的电脑来处理这种事情的话,恐怕速度会快上一千倍。

如果要继续的话,我想我可以讲上好几个小时,有无数的方法可以破坏你的安全让你的生活痛苦不堪,但是这里95%的破解都是由于你的密码太弱导致的,所以,为何不一开始的时候就给自己设一个安全性高的密码,让自己高枕无忧呢?

请相信我,我也理解选择一个容易记的密码也是有必要的,但是你要注意确保密码没有人能够猜的出来,并且没有包含任何常见的单词或词组。

下面分享一些设置密码的技巧:

  1. 随意用一些比较相似的数字代替字母。如字母’o’可以替换为数字’0’, 或者 ‘@' 、‘*'. (如,m0d3ltf0rd来代替 modelTford)。
  2. 随意搭配些大写字母(如– Mod3lTF0rd)。
  3. 想想小时候伴随自己的东西,但不要使用人名(所有人名和字典里的单词都极易受到攻击)。
  4. 或许可以试试一个你喜欢的地方、或是某辆车或是度假胜地或是一个非常有名的旅馆?
  5. 你有必要给不同的网站、账户设置不同的用户名/密码组合,请记住,破解的技法在于猜测出你通常的密码,然后其他地方的密码也就不攻自破了,而如果你没有到处使用相同的密码的话,就不会有这样的问题了。
  6. 想记住这么多的密码显然是太困难了,我建议Windows用户使用Roboform,它可以通过加密的格式存储你所有的密码,并且只允许你通过一个主密码来获取它们。它可以自动在网页上填写你所需要的密码,另外你还可以拥有多个版本,这样你可以通过电脑、手机和USB等方式来携带并获取密码列表。如果你现在就想下载它的话,你可以不用登录它的官网, 直接在这里下载。
  7. 苹果电脑的用户可以只使用1Password。其实除了电脑本身是苹果电脑外,在本质上是和Roboform一样的,他们甚至有一个iPhone应用程序,以便你可以随身带着这些密码。
  8. 想好一个密码以后,试着用微软的密码强度测试工具检测下该密码的安全强度。

另外,这里有一个关于RoboForm 使用示范短视频,希望对大家有所帮助。

另一要牢记的是,一些你认为无关紧要的密码实际上却是非常重要。比如,一些人认为邮箱的密码不重要因为他们认为“邮箱里没有任何敏感信息”。怎么说呢,很可能邮箱会跟你的网银账户相关,如果我能够破解它的话,我就可以登录到银行网站,然后在银行网站上说“我忘记密码了”然后申请把账户密码发到我的邮箱。这个时候,你敢说邮箱密码不重要了吗?

很多时候,人们也有理由认为他们的密码都存储在家中的电脑上,由路由器和防火墙保护着。当然,他们不会关心去更改这些设备上的默认密码,要是有人使用笔记本破解你的无线网络中,他们就可以根据这份密码表不断尝试破解你的密码,直到他们成功控制了你的网络,到了这时你的信息都被他们掌握了。

虽然每天都有人夸大弱密码的危害,以促使你能马上采取措施,但是请相信这绝不是危言耸听。除了上面讲到的之外,至少还有五十多种方法可以破解你的密码而让你不知所措。

的确大多数人根本不关心这点,直到他们获得沉痛的教训后才发现为时已晚。如果不希望步他们的后尘,现在就采取一点措施来加强密码强度吧。

原文:How I’d Hack Your Weak Passwords

* 版权声明:作者WordPress啦! 转载请注明出处。

#1
哇,好强大!
#2
基本上,我不相信我的关键密码能被人破的了!而且我不定期更换的……
#3
说明你保护的很好
#4
关系到咱票子的安全 不好好保护怎么行
#5
要安全当然使用随机密码生产器。
#6
很强大