网络安全知识科普-密码是如何被破解的?
来源: 发布时间:2018-08-09
密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon公司最新发布的报告称,63%的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。
01.密码是如何破解的?
一般说来,破解密码需尝试登陆多次直至成功破解为止。有时,密码破解通过暴力破解攻击实现,但由于有些网站在数次登陆尝试后会超时,因此出现了其他工具,通过发起字典攻击(例如,只使用英文单词、普通数字或字母),减少登陆次数。网上有几十种可免费下载的密码破解工具,黑市上有更为复杂的软件在出售。
令人生畏的是,很多时候黑客根本无需使用这些工具和软件。SplashData公司收集了数据泄露事件中的相关信息,总结出了最常用的25 个密码。“password”和“12345”每年都高居最常用密码榜单的榜首。
02.密码为何容易破解?
如上所述,越是常用密码就越容易破解。除了以上提及的简易密码,常用密码还包括生日、周年纪念日和重复的数字。另一个常见问题是,很多公司和/ 或用户出于无知而直接使用“admin”密码,有的嫌麻烦不愿记新密码。
03.如何设置强密码?
一般来说,强密码是指需很长时间才能猜出或破解的密码,这通常称为“密码熵”,以位为单位计算密码强度。通常,应设置强度至少为40 位的密码。密码设置的基本规则 如下:
1)多于12 个字符;
2)包含英文字母、数字和特殊字符(若允许);
3)区分大小写,以小写字母开头。
04.密码应多久修改/ 更新一次?
之前,人们认为每隔几个月更改一次密码是个不错的办法,因为这样会防止密码在黑市上使用或买卖。不过,现在观念已经发生变化,安全专家认为定期更改密码与其说会提升安全,不如说增加了用户的挫败感。 然而,以下账户的密码应定期更新:
1)公司登陆凭证;
2)社交媒体账号;
3)共享计算机账号;
4)邮件账号(通常使用双重认证)。
05.密码生成和存储工具
密码生成工具和密码管理器应用可以解决密码创建和记忆问题。LastPass和Dashlane是两个最流行的密码工具,可免费使用,而且非常好用。然而,这些第三方系统也需要设置密码。尽管他们声称不会存储或加密您的密码,而事实上一旦您的主密码失窃,您的所有密码均会泄露。
这些密码工具使用方便,安全可靠,广受好评,是密码创建和存储的不二之选。但话又说回来,记下密码,然后置于上锁的抽屉内的这种古老的方法会让人更安心些。