作家
登录
17滚动

黑客如何破解密码,为什么不能阻止他们?

作者: 来源: 2017-11-22 15:05:34 阅读 我要评论

他说,应用随机生成的长度最长的暗码,并应用安然的暗码治理体系进行存储。他说:“我的暗码保险箱里有跨越1000个暗码,几乎都是20多个字符的长度。”

据一家暗码治理对象供给商Dashlane公司的研究,每小我平均有150个须要暗码的┞匪户,这意味着人们要记住太多的暗码,是以大年夜多半人只应用一个或两个暗码,有的只是进行一些简单的变更。但这是一个严重的问题。

Dashlane公司首席履行官Emmanuel Schalit表示:“人们有一个常见的误会,认为如不雅有一个异常复杂的暗码,就可以在任何处所应用,并会保持安然,这种设法主意是完全缺点的。在这一点上,如不雅用户的一个异常复杂的暗码已经被盗用,那意味着所有信息可能会全部泄漏。”

如不雅或人可能在其银行或投资账户设置一个安然性异常好的暗码,然则如不雅其gmail邮箱没有安然的暗码,进击者可以进入邮箱,而经由过程电子邮件进行暗码恢复。

一旦任何一个网站被黑客入侵,其暗码被窃取,就可以应用它来拜访其他账户。如不雅黑客可以或许进入企业用户的电子邮件账户,他们将在其他处所重置用户的暗码。“例如,如不雅或人可能在其银行或投资账户设置一个安然性异常好的暗码,然则如不雅其gmail邮箱没有安然的暗码,进击者可以进入邮箱,而经由过程电子邮件进行暗码恢复。”Schalit说,“有一些人遭受了暗码重置的进击。”

如不雅黑客发明一个没有限制登录测验测验的网站或内部企业应用法度榜样,也会测验测验应用通用暗码列表、字典查找表和暗码破解对象(如John the Ripper,Hashcat,或Mimikatz)。

而对于贸易办事,收集犯法分子可以应用更复杂的算法来破解暗码。 xMatters公司首席技巧官Abbas Haider Ali表示,暗码文件的持续泄漏将为这些贸易办事供给极大年夜的赞助。

Ntrepid公司的Cottrell说,暗码破解的应用法度榜样和对象如今已经变得异常复杂。他说:“然则仁攀类在选择暗码方面并没有获得太多的改良。”

对于一个高价值的进击目标,进击者也将研究可以赞助他们答复安然恢复问题的信息。用户账户平日只是电子邮件地址,他弥补说,企业电子邮件地址很轻易被猜测,因为它们是标准化的格局。

若何检查暗码的强度

在告诉用户选择的暗码是否安然方面,大年夜多半网站做得很差。他们的暗码平日变得过时,而平日采取的是八个字符的长度,大年夜小写字母,符号和数字的组合。

第三方网站将评估用户暗码的强度,但用户对应用的网站应当当心谨慎。Cottrell说:“糟糕的工作是上一个随机的网站,输入暗码进行测试。”

然则,如不雅人们对暗码破解须要多长时光认为好奇,可以测验测验登录Dashlane公司的网站HowSecureIsMyPassword.net。另一个测量暗码强度的┞肪点是软件工程师Aaron Toponce的Entropy Testing Meter,用于检查字典词汇,词汇和常见模式。他建议选择至少70位熵的暗码。他再次建议不要在网站上输入真实的暗码。

对于大年夜多半用户来说,他们登录的网站和应用法度榜样会产生一些设法主意。用户期望为每个站点供给独特的暗码,每三个月改换一次,并且包管安然时光足够长,并且还记得这些暗码,这可能实现吗?

Cottrell说:“人们选择暗码的一个经验轨则是,如不雅能记住这个暗码,那么就不是一个好的暗码。当然,如不雅能记住个一一些暗码的话,那么这些就不是安然的暗码。”

对于数据库等关键暗码,扶植应用龟龄码。Cottrell说,“这个暗码不该该是一句话,也不该该是任何一本书的内容,对用户来说是值得纪念意义的就可以。我的建议是,运器具有30个字符的短语,这对暴力破解暗码的对象来说,实际上是弗成能破解的。”

Dashlane公司安然负责人Cyril Leclerc表示,对于网站或应用法度榜样的小我暗码,20个字符是合理的长度,但前提是这些字符是随机的。他说:“破解者可以破解20个字符的工资设置的暗码,但不会破解随机生成的暗码,即使有人拥有才能无穷的将来计算机,黑客也有可能只破铰一?暗码,并且在这项义务上花费了大年夜量的时光,如许做将会得不偿掉。”

【编辑推荐】

  1. 容器是救星吗?保卫Docker安然时应推敲的10件事
  2. 终端安然须要“高效能”
  3. 白帽子黑客端口大年夜集合
  4. 2018年工业安然威逼八大年夜猜测
  5. Forcepoint 揭秘2018年安然威逼范围:猜测“隐私战斗”的开端
【义务编辑:赵宁宁 TEL:(010)68476606】
 2/2   首页 上一页 1 2

  推荐阅读

  「Android」Bolts-更简单的完成线程调度和任务管理

Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践尤塞恩·圣利奥·博尔特 Usain St Leo Bolt ,牙买加短跑活动员,须眉100米、须眉200米以及须眉400米接力>>>详细阅读


本文标题:黑客如何破解密码,为什么不能阻止他们?

地址:http://www.17bianji.com/lsqh/39149.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图