個人網(wǎng)絡密碼安全是整個網(wǎng)絡安全的一個重要環(huán)節(jié),如果個人密碼遭到黑客破解,將引起非常嚴重的后果。比如,銀行卡賬戶密碼被盜,你就給別人打工了。所以,增強網(wǎng)民的網(wǎng)絡安全意識是網(wǎng)絡普及進程的一個重要環(huán)節(jié)。
常言道:知己知彼方能百戰(zhàn)不殆。因此,在個人采取安全措施來保護自己的網(wǎng)絡密碼之前,有必要先了解一下流行的網(wǎng)絡密碼的破解方法,方能對癥下藥,下面我就介紹一下幾個主要的網(wǎng)絡密碼破解。
一、鍵盤記錄
當用戶密碼較為復雜,這時候的暴力破解就要到猴年馬月了,這時黑客就會給用戶安裝木馬病毒,設計“鍵盤記錄”程序,記錄和監(jiān)聽用戶的擊鍵操作,然后通過各種方式將記錄下來的用戶敲擊內(nèi)容傳送給黑客,這樣,黑客通過分析用戶敲鍵信息就能破解出用戶的密碼。
Ps:你的QQ號就是這樣被盜走的,簡直太可惡了。
二、屏幕錄入
為了防止鍵盤記錄工具,產(chǎn)生了使用鼠標和圖片錄入密碼的方式,這時黑客可以通過木馬程序將用戶屏幕截屏下來然后記錄鼠標點擊的位置,通過記錄鼠標位置對比截屏的圖片,從而破解這類方法的用戶密碼。
三、暴力破解
密碼破解技術中最基本的就是暴力破解,也叫密碼窮舉。如果黑客事先知道了賬戶號碼,那就更簡單了,比如知道你的QQ號碼,而用戶的密碼又十分簡單,比如用簡單的數(shù)字作為密碼,黑客使用暴力破解工具就輕松破解出密碼來。因此用戶要盡量將密碼設置的復雜一些。
Ps:說一下,最好是加上數(shù)字字母大小寫還有特殊字符。
四、釣魚網(wǎng)站
“網(wǎng)絡釣魚”就是利用假的電子郵件和偽造的網(wǎng)站登陸站點來進行詐騙活動,受害者往往自己就把信息給你填上去了(比如銀行卡,卡號密碼等等),黑客是絕對暗爽。當然,網(wǎng)絡釣魚主要通過發(fā)送電子郵件誘騙用戶登錄假冒的網(wǎng)上銀行、證券網(wǎng)站等等,這樣就輕易地騙取用戶帳號密碼實施盜竊。
五、Sniffer(嗅探器)
在局域網(wǎng)上嗅探,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用Sniffer程序。Sniffer,中文翻譯為嗅探器,對以太網(wǎng)設備上傳送的數(shù)據(jù)包進行偵聽,從而發(fā)現(xiàn)感興趣的包如果發(fā)現(xiàn)符合條件的包,就把它存到一個Log文件中去。使用這種工具,可以監(jiān)視網(wǎng)絡數(shù)據(jù)流了。當信息以明文的形式在網(wǎng)絡上傳輸時,便可以使用網(wǎng)絡監(jiān)聽的方式竊取網(wǎng)上的傳送的數(shù)據(jù)包。將網(wǎng)絡接口設置在監(jiān)聽模式,便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。任何直接通過HTTP、FTP、POP、SMTP、TELNET協(xié)議傳輸?shù)臄?shù)據(jù)包都會被Sniffer程序監(jiān)聽。
六、Password Reminder
對于本地一些保存的以星號方式密碼,可以使用類似Password Reminder這樣的工具破解,把Password Reminder中的放大鏡拖放到星號上,便可以破解這個密碼了。
七、不良習慣
有一些公司的員工雖然設置了很長的密碼,但是卻將密碼寫在紙上,更有甚者把賬戶密碼寫在記事本里,還有人使用自己的名字和自己生日做密碼,還有些人使用常用的單詞做密碼如password,這些不良的習慣將導致密碼極易被破解。
八、分析推理
如果用戶使用了多個賬戶,黑客可以通過先破解簡單的賬戶的密碼,然后用已經(jīng)破解的密碼來推出其他的用戶密碼,當然很多用戶對于所有賬戶都使用相同的密碼,快想想你是不是也有這個習慣呢??當然這個屬于壞習慣羅!那被攻破就是時間問題了,這個應該就是撞庫了。
九、社會工程學
很多著名的黑客破解密碼并非用的什么尖端的技術,而只是用到了密碼心理學,記住,只要是人就有心理,從用戶心理入手,從心理入手分析用戶的信息,分析用戶的當時心理,從而更快的破解出密碼。其實,只要密碼心理學掌握的好,就可以非常快速破解用戶信息。
