2018-08-27 00:48

 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/joleen1006/b-1686.html

现在网络安全的这个问题我们都应该十分关注,而我们不能总是关注高层面的网络安全,而忽略了身边的网络安全问题。例如密码的问题,密码破解有基于暴力破解和漏洞,大多数密码的都是基于暴力破解。我们主要了解什么是暴力破解?

暴力破解那些事

暴力破解又称穷举法,也就是将所有可能性的密码放在一个字典里,然后和正确密码相匹配,直到找到正确密码。一般来说这种方法可能破解任何密码,只是花费的代价和得到的回报这间的关系。现在来看看著名暴力破解软件hydar,中文名叫九头蛇。它能够进行在线破解,也能进行线下破解。举个例,我选择一种远程连接协议SSH,在远程服务器上设置好密码,为了方便好记,我设置了简单的纯数字密码。

1535302033339407.jpg

(网络安全) 

好,成功破解,用户root,密码584520

还有很在线破解工具,它们能够进行重复提交表单进行破解,一旦你设置的密码强度不够,那你的号就被盗了。

一部好字典,事半功倍。

因为暴力破解的字典是关键,我们来看看黑客怎么设置破解字典,如果我们知道一个人的名字、手机号、身份证号,生日,QQ号等 ,那么这些信息就可以利用了,用这些信息进行组合,这样的密码字典就会很少,如果你刚好用这些信息做为密码,那你的号就被盗了,还有一些电脑键盘的组合,比如:qwer123asdfzxcv这些都可以做为组合加入字典,减小破解的难度。所以你的密码就不要用上面提到的信息进行设置。

现在我们来分析怎么能够设置安全密码?

 

密码要足够长,一个9位的纯数字密码组合方式就有几百T,所以尽量设置多位数密码。

不要用我上面提到的信息进行密码的设置,可以用一些不大众化的,比如你和你女(男)朋友是什么时候认识等等。

多使用特殊字符,比如xingmin2014032&++--

不要所有的密码都设置一样或者密码改变规律明显,比如我知道一个密码为xingmin2014032,那么你其它的密码可能就在这样的基础上进行一定的修改xingmin2014032qwerxingmin2014032123

如果可以,定期更换密码。

光安全不够,还是好记

一、可以选择你难忘的歌,事。形像化为字母,数字成为组合的一部分。

二、合理的排列,字母+数字+字符,字符+字母+数字等。

三、多个密码时,固定密码+动态密码。


 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/joleen1006/b-1686.html

评论