什麼是密碼破解及其常用方法

已發表: 2018-02-11

密碼有時也稱為密碼,是有效抵禦網絡犯罪分子的第一道防線。 此外,它還可以防止財務欺詐和身份盜竊。 因此,為了更好的安全性,建議使用隨機密碼生成器。

但即使在這一切之後,系統也會經常通過密碼破解而受到破壞。

什麼是密碼破解?

這是使用算法或通用密碼以未經授權的方式猜測帳戶正確密碼的過程。 密碼破解涉及各種技術,例如比較存儲的密碼或使用算法生成匹配的密碼。

不僅這些網絡犯罪分子甚至使用從數據洩露中獲得的記錄來破解用戶帳戶。

在本教程中,我們將討論威脅參與者使用的各種密碼破解技術以及如何保護它們免受攻擊:

內容:

密碼破解技術

密碼破解工具

防止密碼破解的保護措施

密碼破解技術

攻擊者使用各種技術來破解密碼。 我們將在本文中討論最常見的:

  • 字典攻擊:

這是威脅參與者最常用的方法。 在字典攻擊中,網絡犯罪分子使用包含可以在字典中找到的單詞並且是常用密碼的文件。 換句話說,在字典攻擊中,犯罪分子使用包含人們使用的所有常用詞的文檔來創建密碼。

  • 蠻力攻擊:

與字典攻擊一樣,蠻力攻擊也是網絡犯罪分子最喜歡使用的密碼破解技術。 在這裡,黑客不是使用簡單的單詞,而是使用所有可能的字母數字字符組合。 蠻力攻擊非常耗時,因為犯罪分子必須一一使用不同的組合,但最終他們會破解密碼。

  • 彩虹桌攻擊

在彩虹表攻擊中,不是直接比較密碼,然後比較其哈希來破解密碼,而是使用每個編譯的表。 該表用於恢復散列。 每個彩虹表攻擊都包含一組明確定義的字符。 這種技術減少了猜測密碼的時間。

  • 網絡釣魚

當有一種簡單的方法可以獲取密碼時,為什麼要忍受所有這些痛苦:只需向用戶詢問他們的密碼。 網絡犯罪分子發送網絡釣魚電子郵件,將用戶重定向到虛假網站,以誘騙他們輸入個人信息和其他重要細節。 這個頁面他們瀏覽了密碼,黑客通過網絡釣魚攻擊獲得了他們想要的東西。

  • 社會工程學

這種密碼破解技術使網絡釣魚攻擊跳出框框的概念。 在社會工程學中,攻擊者偽裝成技術人員或真正組織的代表,並要求受害者共享網絡訪問密碼和其他重要信息。 這種社會工程技巧的作用是受害者通常會共享所有信息。

  • 惡意軟件

惡意軟件是從用戶系統中竊取信息並將其發送給犯罪分子的惡意軟件。 惡意軟件可以使用各種方法安裝在用戶的系統上,一旦安裝,它就會開始竊取信息。

  • 離線密碼破解

如果沒有離線密碼破解方法,假設您在輸入錯誤密碼三四次後被鎖定在系統之外是安全的。 此方法使用密碼文件中的一組哈希值離線進行。 一旦犯罪分子可以訪問這些文件,他們就會開始使用這種方法在自己的機器上破解密碼。

  • 鍵盤記錄器

Keylogger 是一種惡意程序,它跟踪用戶系統的所有擊鍵。 用戶輸入的所有內容都將被記錄下來,然後發送給攻擊者。

  • 猜密碼

破解密碼最簡單的技術就是猜測它。 犯罪分子會注意到用戶猜測密碼的活動,這種技術只有在用戶沒有使用任何密碼創建軟件時才有效。

除了這些方法外,黑客還使用密碼破解工具非法訪問您的帳戶。

密碼破解工具

注意:我們不建議使用任何這些工具。 我們列出它們只是為了說明您的密碼很容易被破解的信息。 因此,您需要使用強密碼來保持保護。

1. RainbowCrack——這屬於哈希破解工具類別,它使用更快的密碼破解技術而不是暴力破解工具。 一個計算過程,其中通過哈希算法計算純文本和哈希對,然後存儲在彩虹表中。 這種密碼破解方法可能很耗時,但與暴力破解工具相比,一旦創建了表,破解密碼就變得簡單快捷。

2. Brutus——這個密碼破解工具是一種廣泛使用的遠程在線靈活密碼破解工具。 它支持多級認證引擎,一次可以連接60個目標。 它的兩個最突出的功能是恢復和加載使用這些功能,黑客可以暫停攻擊並可以隨時恢復。

該工具的唯一缺點是,它只能在 Windows 上使用,並且多年不會更新。

3. John the Ripper –另一個強大的工具,可以在 Linux、Unix、macOS X、Windows 上使用。 該工具提供了破解密碼的強大功能。 這個工具的優點是,它是一個開源的密碼破解工具。

單擊此處下載 TweakPass:保存您的數字身份

下載

閱讀 Tweakpass 的完整評論

防止密碼破解的保護措施

上面我們列出了前 3 名的密碼破解工具。 當然,這些工具是有效的,這就是它們被廣泛使用的原因。 但這並不意味著你不能做任何事情。 為了保持安全,您應該創建難以猜測和破解的強密碼。 以下是一些提示,可幫助您免受密碼破解。

1.密碼長度是最重要的因素,再長就難猜了。 如果你保留一個小密碼,它很容易被破解。 因此,使用至少 8 個字符長的密碼。

2. 使用字母數字密碼,這又使密碼破解變得困難。 嘗試創建一個包含小寫字母、大寫字母、特殊字符和數字的密碼。

3. 避免到處使用相同的密碼。 黑客可以使用從數據洩露中收集的數據來猜測密碼並訪問您的帳戶。

4. 創建密碼時避免使用字典單詞、寵物名稱、週年紀念日、電話號碼、駕照號碼。 所有這些細節都可以從任何地方獲得併且很容易猜測。

5. 切勿使用最差的密碼,如 123456、Password、letmein、admin、welcome、login、abc123、monkey 等。

密碼是保護您的網絡帳戶、財務帳戶免遭未經授權訪問的東西。 這些密碼破解技術和工具證明您的密碼很容易被破解。 因此,重要的是使用密碼管理器並創建一個強密碼以避免事故發生。

現在由你決定你想要什麼。 請給我們留言以分享您的反饋。 如果您想了解更多有關網絡安全的信息,請告訴我們。