网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

八种致命密码


发布日期:2023年05月29日
 
八种致命密码
一个有效的密码就犹如一扇坚实的铁门,保护着门内的物品。下面我们来看看哪些密码设置方式容易被暴力破解和人工猜测出来。暴力破解和人工猜测是破解密码的主要手段。暴力破解往往会根据“字典”文件猜测一些简单常见的字符组合和一些日用短语,我们的密码要有一定的复杂度才不易被猜测出来,而且还可以极大地延长暴力破解的时间。含有以下特征的密码都属于弱口令,容易被猜测出来或很快被暴力破解:1.没有密码:这是密码设置中最严重的错误,这和你家没有房门一样危险。2.密码和用户名相同:破解者一般都会先尝试使用用户名作为密码。3.以用户的姓名、生日、电话等基本社会资料作为密码:假如你遇到一个处心积虑的破解者,你就玩完了。4.以用户身边的人的基本社会资料作为密码:猜完了你的基本资料如果不成功,他们会往你身边的人的基本资料上想的。5.简单常用的英文拼写:暴力破解软件带有的“字典”文件中含有这些常用词语,它会优先进行尝试。例如“GoodMoring”、“NewYear”等英文辞典上的单词或短语。另外一些常见的词语也不能使用,比如“FIFA2003”、“Microsoft”等。6.纯数字组合:数字只有10个,它的组合相对来说较为有限,并且一般以数字组成的密码都和用户的相关资料有联系,很容易被猜测出来。tw.wiNgwit.CoM7.按照显而易见的规则或潜规则输入的字符串:“abcdef”、“123456”都是十分不安全的,像在F7版《误打误撞,我也“黑”了一把》一文,作者在猜测密码时就先试的“123456”。 “QWERT”、“ASDFGH”等按照一定潜规则(键盘顺序)形成的密码同样不安全。8.密码长度较短:密码数位越短,密码破解软件工作的时间也就越短,换言之就是你完得更快。小知料:安全密码须具备的三要素安全的密码首先不能有上述弱口令的相关特征,它还应该满足以下要求:1.采用数字、字母和符号的组合,这样可以延长破解所需的时间。2.一定要有足够的长度,一个数位的增加就会使破解软件需要尝试的组合数量呈几何级增长。3.大小写混用,同样可以增加字符组合的理论数量,延长破解时间。

上一篇:Telnet服务攻防之新手上路

下一篇:警惕硬件招来的麻烦