登入站點

用戶名

密碼

駭客解密四方法,你知道嗎?

16已有 507 次閱讀  2010-06-15 08:59

我們會想方設法來保護密碼的安全,比如增加密碼長度、使用複雜的語法以及特殊字符等等,這確實有助於增強密碼的安全性,這些方法往往要求你每90天更改一次密碼,但奇怪的是看不到什麼明顯的好處。


但是那些駭客們通常會用四種基本的方法得到你的密碼:(當然還有其他的...我就不自行加上囧)


(1)直接詢問,所謂的“釣魚”和“社會工程學”的攻擊仍然在進行,並且一直有效(人肉搜索) 


(2)試著用字典檔來匹配提示框,希望碰到好運氣(暴力破解) 


(3)獲取加密之後的密碼或哈希碼,反過來進行解密


(4)使用keylogger等惡意軟件在你在電腦中輸入時獲取密碼


這四種情況不會因為你每隔90天更改了一次密碼就從你身邊走開。

如果駭客無法在幾天內攻破哈希碼(3)

他很可能去尋找更容易的攻擊目標

攻擊(1)也是速戰速決型

駭客通常只使用前幾百個單詞

如果無效的話馬上就會轉向其他更容易的獵物

如果(2)或(3)攻擊成功

或者攻擊者通過更簡單的(1)或(4)獲知密碼

那麼他們平均只需要45天就足以把你的銀行帳戶弄得一干二淨

或者把你的電子郵件地址變成發送垃圾郵件的據點。 

在過去25年左右的時間裡

密碼過期的概念沒有什麼變化

信息安全技術人員、審計人員、PCI、ISO27002和COBIT等等的要求都保持不變

但威脅已經改變了不少

通常

密碼脆弱的用戶只會用另一個脆弱的密碼來替代

而強迫一個密碼強度已經很高的用戶更改密碼最終反而會惹惱他而使用簡單的密碼。

那麼90天的密碼更改週期到底有什麼意義呢?

有一個實際的好處

那就是如果有人有你的密碼而他們想做的一切只是偷偷的閱讀你的電子郵件

那麼你改變密碼可以阻止他們永遠這樣做下去

定期更改密碼並不能抵禦那些想要竊取你的機密的惡意攻擊者

但它確實能讓你擺脫那些偷偷摸摸的潛入者或窺探者(當然....放棄的通常都是剛入門的)

沒錯

這是好的

但是

這點好處是否值得去強迫用戶去不嫌麻煩的每90天更改一次密碼呢

答案是肯定的

防患於未然,才是安全的真諦




很好我竟然說出來了

不過說出來不會阻擋的照樣不會阻擋XD

分享 舉報

發表評論 評論 (6 個評論)

塗鴉板