什么是密码破解及其常用方法

已发表: 2018-02-11

密码有时也称为密码,是有效抵御网络犯罪分子的第一道防线。 此外,它还可以防止财务欺诈和身份盗窃。 因此,为了更好的安全性,建议使用随机密码生成器。

但即使在这一切之后,系统也会经常通过密码破解而受到破坏。

什么是密码破解?

这是使用算法或通用密码以未经授权的方式猜测帐户正确密码的过程。 密码破解涉及各种技术,例如比较存储的密码或使用算法生成匹配的密码。

不仅这些网络犯罪分子甚至使用从数据泄露中获得的记录来破解用户帐户。

在本教程中,我们将讨论威胁参与者使用的各种密码破解技术以及如何保护它们免受攻击:

内容:

密码破解技术

密码破解工具

防止密码破解的保护措施

密码破解技术

攻击者使用各种技术来破解密码。 我们将在本文中讨论最常见的:

  • 字典攻击:

这是威胁参与者最常用的方法。 在字典攻击中,网络犯罪分子使用包含可以在字典中找到的单词并且是常用密码的文件。 换句话说,在字典攻击中,犯罪分子使用包含人们使用的所有常用词的文档来创建密码。

  • 蛮力攻击:

与字典攻击一样,蛮力攻击也是网络犯罪分子最喜欢使用的密码破解技术。 在这里,黑客不是使用简单的单词,而是使用所有可能的字母数字字符组合。 蛮力攻击非常耗时,因为犯罪分子必须一一使用不同的组合,但最终他们会破解密码。

  • 彩虹桌攻击

在彩虹表攻击中,不是直接比较密码,然后比较其哈希来破解密码,而是使用每个编译的表。 该表用于恢复散列。 每个彩虹表攻击都包含一组明确定义的字符。 这种技术减少了猜测密码的时间。

  • 网络钓鱼

当有一种简单的方法可以获取密码时,为什么要忍受所有这些痛苦:只需向用户询问他们的密码。 网络犯罪分子发送网络钓鱼电子邮件,将用户重定向到虚假网站,以诱骗他们输入个人信息和其他重要细节。 这个页面他们浏览了密码,黑客通过网络钓鱼攻击获得了他们想要的东西。

  • 社会工程学

这种密码破解技术使网络钓鱼攻击跳出框框的概念。 在社会工程学中,攻击者伪装成技术人员或真正组织的代表,并要求受害者共享网络访问密码和其他重要信息。 这种社会工程技巧的作用是受害者通常会共享所有信息。

  • 恶意软件

恶意软件是从用户系统中窃取信息并将其发送给犯罪分子的恶意软件。 恶意软件可以使用各种方法安装在用户的系统上,一旦安装,它就会开始窃取信息。

  • 离线密码破解

如果没有离线密码破解方法,假设您在输入错误密码三四次后被锁定在系统之外是安全的。 此方法使用密码文件中的一组哈希值离线进行。 一旦犯罪分子可以访问这些文件,他们就会开始使用这种方法在自己的机器上破解密码。

  • 键盘记录器

Keylogger 是一种恶意程序,它跟踪用户系统的所有击键。 用户输入的所有内容都将被记录下来,然后发送给攻击者。

  • 猜密码

破解密码最简单的技术就是猜测它。 犯罪分子会注意到用户猜测密码的活动,这种技术只有在用户没有使用任何密码创建软件时才有效。

除了这些方法外,黑客还使用密码破解工具非法访问您的帐户。

密码破解工具

注意:我们不建议使用任何这些工具。 我们列出它们只是为了说明您的密码很容易被破解的信息。 因此,您需要使用强密码来保持保护。

1. RainbowCrack——这属于哈希破解工具类别,它使用更快的密码破解技术而不是暴力破解工具。 一个计算过程,其中通过哈希算法计算纯文本和哈希对,然后存储在彩虹表中。 这种密码破解方法可能很耗时,但与暴力破解工具相比,一旦创建了表,破解密码就变得简单快捷。

2. Brutus——这个密码破解工具是一种广泛使用的远程在线灵活密码破解工具。 它支持多级认证引擎,一次可以连接60个目标。 它的两个最突出的功能是恢复和加载使用这些功能,黑客可以暂停攻击并可以随时恢复。

该工具的唯一缺点是,它只能在 Windows 上使用,并且多年不会更新。

3. John the Ripper –另一个强大的工具,可以在 Linux、Unix、macOS X、Windows 上使用。 该工具提供了破解密码的强大功能。 这个工具的优点是,它是一个开源的密码破解工具。

单击此处下载 TweakPass:保存您的数字身份

下载

阅读 Tweakpass 的完整评论

防止密码破解的保护措施

上面我们列出了前 3 名的密码破解工具。 当然,这些工具是有效的,这就是它们被广泛使用的原因。 但这并不意味着你不能做任何事情。 为了保持安全,您应该创建难以猜测和破解的强密码。 以下是一些提示,可帮助您免受密码破解。

1.密码长度是最重要的因素,再长就难猜了。 如果你保留一个小密码,它很容易被破解。 因此,使用至少 8 个字符长的密码。

2. 使用字母数字密码,这又使密码破解变得困难。 尝试创建一个包含小写字母、大写字母、特殊字符和数字的密码。

3. 避免到处使用相同的密码。 黑客可以使用从数据泄露中收集的数据来猜测密码并访问您的帐户。

4. 创建密码时避免使用字典单词、宠物名称、周年纪念日、电话号码、驾照号码。 所有这些细节都可以从任何地方获得并且很容易猜测。

5. 切勿使用最差的密码,如 123456、Password、letmein、admin、welcome、login、abc123、monkey 等。

密码是保护您的网络帐户、财务帐户免遭未经授权访问的东西。 这些密码破解技术和工具证明您的密码很容易被破解。 因此,重要的是使用密码管理器并创建一个强密码以避免事故发生。

现在由你决定你想要什么。 请给我们留言以分享您的反馈。 如果您想了解更多有关网络安全的信息,请告诉我们。