[ 保護密碼最常用的手段是使用復雜的密碼。如果把密碼設(shè)得較長且沒有明顯規(guī)律特征,那么窮舉破解工具的破解過程就變得非常困難 ]
生活中,一個人得記住多少組密碼?恐怕沒有人專門做過統(tǒng)計。但稍微回顧一下,你會發(fā)現(xiàn)不知不覺中,需要用到的密碼至少有10組:門禁密碼、保險箱密碼、電腦開機密碼、MSN密碼、QQ密碼、郵箱密碼、博客密碼、微博密碼、淘寶(京東/卓越/當當/凡客……)登錄密碼、支付寶密碼、手機服務(wù)密碼、銀行卡密碼、網(wǎng)銀登錄/查詢/支付密碼……甚至連訪問朋友的個人主頁,您也要輸入各種密碼。
所有賬戶都用一個密碼明顯風險太大,一不小心就“一個被盜,滿盤皆輸”,但每個賬戶都各有密碼的話,估計沒有幾個人能全部記得過來。本是為了提高安全性的密碼,現(xiàn)在已經(jīng)成了不小的煩惱。
保護好自己的密碼,已經(jīng)成為經(jīng)濟生活中不可缺少的技能之一。“知己知彼,百戰(zhàn)不殆,”遼寧博訊科技有限公司張雷表示,“了解了密碼被盜的可能途徑之后,也許能提升自己保衛(wèi)密碼的能力。”
盜密技法早知道
黑客常用的盜取密碼方式就是暴力破解,這是針對密碼并不復雜的賬號類型。如果黑客事先知道了賬戶號碼,如郵件賬號、QQ用戶賬號、網(wǎng)上銀行賬號等,而用戶的密碼又設(shè)置得十分簡單,比如用簡單的數(shù)字組合,黑客使用暴力破解工具很快就可以破解出密碼來。比如默認密碼123456和666666之類的賬戶,就是極易被盜取的類型。
如果用戶密碼較為復雜,黑客就難以使用暴力方式破解,這時黑客往往通過給用戶安裝木馬病毒,設(shè)計“擊鍵記錄”程序,記錄和監(jiān)聽用戶的擊鍵操作,然后通過各種方式將記錄下來的用戶擊鍵內(nèi)容傳送給黑客,黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。
為了防止擊鍵記錄工具,產(chǎn)生了使用鼠標和圖片錄入密碼的方式,這時黑客可以通過木馬程序?qū)⒂脩羝聊唤仄料聛砣缓笥涗浭髽它c擊的位置,通過記錄鼠標位置對比截屏的圖片,從而破解這類方法的用戶密碼。
相對于上述簡單的盜密方式,“網(wǎng)絡(luò)釣魚”就稍顯復雜。網(wǎng)絡(luò)釣魚是指攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登陸站點來進行詐騙活動。受騙者往往會泄露自己的敏感信息(如用戶名、口令、賬號、PIN碼或信用卡詳細信息),網(wǎng)絡(luò)釣魚主要通過發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶賬號密碼實施盜竊。
“其實,相對于程序盜密,更為有技術(shù)含量的是推理盜密。”張雷表示,如果用戶使用了多個系統(tǒng),黑客可以通過先破解較為簡單的系統(tǒng)的用戶密碼,然后用已經(jīng)破解的密碼推算出其他系統(tǒng)的用戶密碼。“很多著名的黑客破解密碼并非用的什么尖端的技術(shù),而是用到了心理學,從用戶的心理入手,從細微入手分析用戶的信息,分析用戶的心理,從而破解密碼。”
保密技巧快點學
古人云:“兵來將擋,水來土掩”,沒有保不住的密碼,只有懶得保密的人。
保護密碼最常用的手段是使用復雜的密碼。這種方式適用于MSN等即時通訊工具、郵箱和各種網(wǎng)站登錄等。暴力破解密碼對于簡單的長度較短的密碼非常有效,但是如果網(wǎng)絡(luò)用戶把密碼設(shè)得較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合),那么窮舉破解工具的破解過程就變得非常困難。
張雷表示,密碼長度應(yīng)該至少大于6位,最好大于8位,密碼中最好包含字母、數(shù)字和符號,不要使用純數(shù)字的密碼,不要使用常用英文單詞的組合,更不要使用自己的姓名和生日作為密碼。
防范擊鍵記錄,目前比較普遍的方法就是通過軟鍵盤輸入。用戶在輸入密碼時,先打開軟鍵盤,然后用鼠標選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵。此外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。
“保護密碼其實不在技巧,而在于習慣。”張雷表示,將密碼保存在網(wǎng)絡(luò)上其實是一個非常不好的習慣,如果本地沒有一個很好的加密策略,那將給黑客破解密碼大開方便之門。“郵箱里盡量不要保存任何其他賬戶的密碼登錄信息,否則一旦郵箱被盜,其他賬戶也會一損俱損。”
張雷認為,最好的保密方法就是定期更換密碼,可每月或每季更換一次。不要將密碼寫在紙上,不要使用容易被別人猜到的密碼。不要所有系統(tǒng)使用同一個密碼。對于那些偶爾登錄的論壇,可以設(shè)置簡單的密碼;對于重要的信息、電子郵件、網(wǎng)上銀行之類,設(shè)置復雜的密碼。不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個密碼。
密碼丟失后怎么辦
大多數(shù)密碼丟失之后并不會立刻造成經(jīng)濟損失,但是由于網(wǎng)絡(luò)互動的普及,幾乎所有賬戶都有常用聯(lián)系人,如果不及時找回賬戶,恐怕還會殃及無辜。
一般賬戶的密碼可以通過綁定郵箱找回。比如MSN、QQ、郵箱等密碼丟失,可以通過發(fā)送申請郵件給系統(tǒng),系統(tǒng)自動發(fā)送密碼重置郵件給綁定郵箱重新設(shè)置。
如果忘記手機服務(wù)密碼,一般只要憑本人身份證到歸屬地營業(yè)廳辦理重置就行。
涉及密碼重置的費用,較多出現(xiàn)在銀行系統(tǒng)里面。此前不少銀行在密碼重置項目上都有收費。去年3月,銀監(jiān)會、央行、發(fā)改委聯(lián)合下發(fā)《關(guān)于銀行業(yè)金融機構(gòu)免除部分服務(wù)收費的通知》要求,包括個人儲蓄賬戶開銷戶手續(xù)費、密碼重置費、存折工本費、電子賬單收費等在內(nèi)的11類34項銀行服務(wù)收費一律免除。
近日,記者從中行、工行、建行和農(nóng)行了解到,目前北京地區(qū)該行的密碼重置業(yè)務(wù)已經(jīng)不收取手續(xù)費。
推薦閱讀
周鴻祎:創(chuàng)業(yè)者要有胸懷>>>詳細閱讀
本文標題:密碼保衛(wèi)戰(zhàn):黑客常用暴力破解工具
地址:http://www.geekbao.cn/a/11/20120303/36288.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示