随着互联网化的普及和发展,人们在越来越多的地方运用到密码,比如各网站和app的账号密码,压缩包和文件的加密密码。密码已然成为了防止别人侵犯我们个人世界,保护我们个人隐私和财产安全的第一把锁。
密码安全
密码如此重要,自然也受到了很多不法分子的觊觎。他们通过各种方式获取用户账号、破解账号密码,以盗取用户的个人数据和资产。 了解密码破解的方法,我们就能更好地防范账号密码被盗取泄露。下面就来盘点一下那些黑客们常用的密码破解方式。
暴力破解
暴力破解其实就是将字母和数字的组合,不断的进行尝试。这种尝试不是我们手动输入,而是用暴力破解软件,结合常见的密码字典库,调整密码组合,一个个登录。 在一秒钟提交上万种密码组合的速度下,那些简单的密码(如:123456、password),瞬间就可以被破解。
暴力破解
针对暴力破解方式,很多平台都设置了防暴力破解机制,限制用户试错登录次数、间隔登录时间,强制要求用户设置位数较长、更复杂的密码。比如蝙蝠APP设置的密码必须是含数字字母8位数以上,每天不论是ID号、手机号或邮箱登录都有次数限制。
撞库
注册的互联网账号越来越多,为了省事,很多人会把多个平台的账号设置为同样或相似的用户名和密码。 而这种情况导致的就是,一旦其中某个平台的密码库泄露,黑客就可以将该平台的密码库通过脚本软件在其他平台上批量尝试登录,最终匹配出其他平台上同样的用户名和密码。
撞库
黑客往往是选择那些功能相近、人群重叠的平台进行撞库匹配,以提高匹配的成功率,这也使得密码撞库成为目前影响范围最广的破解密码方式。早期,某犯罪团伙就通过撞库,获取到了2059万份真实存在的淘宝账户信息。
网络钓鱼
网络钓鱼主要是不法分子通过广告、邮件、短信,让用户点击进入他们伪造的网站,诱惑用户把财务账号和相关密码给到他们。
网络钓鱼
钓鱼网站一般和银行、证券、零售商的官方网站很像,不细看的话很难发现两者的区别。所以,为安全起见,不要点开陌生人发的网页链接,也不要在非官方的网站登录自己的账号。
系统漏洞
很多平台在硬件、软件、协议的具体实现或系统安全策略上存在着缺陷,这些缺陷很可能被攻击者利用,在未授权的情况下访问或破坏系统,获取用户的信息资料。四川宜宾警方就曾破获过一起某支付平台因人脸识别漏洞,导致账号、资金被盗的案件。
系统漏洞
当平台越来越大,网络攻击往往是不可避免的,我们可以做的就是尽量消除系统中的漏洞,减少内部员工误操作,将系统遭受攻击造成破坏的可能性减小到最低。
密码库破解
所有的密码都是以数据库的形式存在于验证服务器的存储介质上中,我们把它称为密码库。而密码库能否被破解,取决于它的加密方式。
从加密的安全性高低来说,非对称加密要远高于对称加密。对称加密的明文密码通过指定的算法加密成密文密码,密文密码也可以通过同种算法还原成明文密码。
对称加密
非对称加密的私钥和公钥是不同的,即加密解密用的是不一样的算法,所以无法通过密文密码来逆推明文密码。
非对称加密
蝙蝠使用的就是非对称加密算法中安全级别很高的SHA256、SHA1算法。同时,蝙蝠的SRP(安全远程密码)认证协议,也可以有效的消除密码欺骗行为,抵抗入侵者的字典攻击。
以上就是常见的密码破解方式。安全保障从来都不是一件容易的事情,保护账号密码安全,保护个人信息,需要平台和用户一起努力。
閱讀更多 蔡小梔 的文章
