[ 保護(hù)密碼最常用的手段是使用復(fù)雜的密碼。如果把密碼設(shè)得較長且沒有明顯規(guī)律特征,那么窮舉破解工具的破解過程就變得非常困難 ]
生活中,一個(gè)人得記住多少組密碼?恐怕沒有人專門做過統(tǒng)計(jì)。但稍微回顧一下,你會(huì)發(fā)現(xiàn)不知不覺中,需要用到的密碼至少有10組:門禁密碼、保險(xiǎn)箱密碼、電腦開機(jī)密碼、MSN密碼、QQ密碼、郵箱密碼、博客密碼、微博密碼、淘寶(京東/卓越/當(dāng)當(dāng)/凡客……)登錄密碼、支付寶密碼、手機(jī)服務(wù)密碼、銀行卡密碼、網(wǎng)銀登錄/查詢/支付密碼……甚至連訪問朋友的個(gè)人主頁,您也要輸入各種密碼。
所有賬戶都用一個(gè)密碼明顯風(fēng)險(xiǎn)太大,一不小心就“一個(gè)被盜,滿盤皆輸”,但每個(gè)賬戶都各有密碼的話,估計(jì)沒有幾個(gè)人能全部記得過來。本是為了提高安全性的密碼,現(xiàn)在已經(jīng)成了不小的煩惱。
保護(hù)好自己的密碼,已經(jīng)成為經(jīng)濟(jì)生活中不可缺少的技能之一。“知己知彼,百戰(zhàn)不殆,”遼寧博訊科技有限公司張雷表示,“了解了密碼被盜的可能途徑之后,也許能提升自己保衛(wèi)密碼的能力。”
盜密技法早知道
黑客常用的盜取密碼方式就是暴力破解,這是針對密碼并不復(fù)雜的賬號類型。如果黑客事先知道了賬戶號碼,如郵件賬號、QQ用戶賬號、網(wǎng)上銀行賬號等,而用戶的密碼又設(shè)置得十分簡單,比如用簡單的數(shù)字組合,黑客使用暴力破解工具很快就可以破解出密碼來。比如默認(rèn)密碼123456和666666之類的賬戶,就是極易被盜取的類型。
如果用戶密碼較為復(fù)雜,黑客就難以使用暴力方式破解,這時(shí)黑客往往通過給用戶安裝木馬病毒,設(shè)計(jì)“擊鍵記錄”程序,記錄和監(jiān)聽用戶的擊鍵操作,然后通過各種方式將記錄下來的用戶擊鍵內(nèi)容傳送給黑客,黑客通過分析用戶擊鍵信息即可破解出用戶的密碼。
為了防止擊鍵記錄工具,產(chǎn)生了使用鼠標(biāo)和圖片錄入密碼的方式,這時(shí)黑客可以通過木馬程序?qū)⒂脩羝聊唤仄料聛砣缓笥涗浭髽?biāo)點(diǎn)擊的位置,通過記錄鼠標(biāo)位置對比截屏的圖片,從而破解這類方法的用戶密碼。
相對于上述簡單的盜密方式,“網(wǎng)絡(luò)釣魚”就稍顯復(fù)雜。網(wǎng)絡(luò)釣魚是指攻擊利用欺騙性的電子郵件和偽造的網(wǎng)站登陸站點(diǎn)來進(jìn)行詐騙活動(dòng)。受騙者往往會(huì)泄露自己的敏感信息(如用戶名、口令、賬號、PIN碼或信用卡詳細(xì)信息),網(wǎng)絡(luò)釣魚主要通過發(fā)送電子郵件引誘用戶登錄假冒的網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶賬號密碼實(shí)施盜竊。
“其實(shí),相對于程序盜密,更為有技術(shù)含量的是推理盜密。”張雷表示,如果用戶使用了多個(gè)系統(tǒng),黑客可以通過先破解較為簡單的系統(tǒng)的用戶密碼,然后用已經(jīng)破解的密碼推算出其他系統(tǒng)的用戶密碼。“很多著名的黑客破解密碼并非用的什么尖端的技術(shù),而是用到了心理學(xué),從用戶的心理入手,從細(xì)微入手分析用戶的信息,分析用戶的心理,從而破解密碼。”
保密技巧快點(diǎn)學(xué)
古人云:“兵來將擋,水來土掩”,沒有保不住的密碼,只有懶得保密的人。
保護(hù)密碼最常用的手段是使用復(fù)雜的密碼。這種方式適用于MSN等即時(shí)通訊工具、郵箱和各種網(wǎng)站登錄等。暴力破解密碼對于簡單的長度較短的密碼非常有效,但是如果網(wǎng)絡(luò)用戶把密碼設(shè)得較長一些而且沒有明顯規(guī)律特征(如用一些特殊字符和數(shù)字字母組合),那么窮舉破解工具的破解過程就變得非常困難。
張雷表示,密碼長度應(yīng)該至少大于6位,最好大于8位,密碼中最好包含字母、數(shù)字和符號,不要使用純數(shù)字的密碼,不要使用常用英文單詞的組合,更不要使用自己的姓名和生日作為密碼。
防范擊鍵記錄,目前比較普遍的方法就是通過軟鍵盤輸入。用戶在輸入密碼時(shí),先打開軟鍵盤,然后用鼠標(biāo)選擇相應(yīng)的字母輸入,這樣就可以避免木馬記錄擊鍵。此外,為了更進(jìn)一步保護(hù)密碼,用戶還可以打亂輸入密碼的順序,這樣就進(jìn)一步增加了黑客破解密碼的難度。
“保護(hù)密碼其實(shí)不在技巧,而在于習(xí)慣。”張雷表示,將密碼保存在網(wǎng)絡(luò)上其實(shí)是一個(gè)非常不好的習(xí)慣,如果本地沒有一個(gè)很好的加密策略,那將給黑客破解密碼大開方便之門。“郵箱里盡量不要保存任何其他賬戶的密碼登錄信息,否則一旦郵箱被盜,其他賬戶也會(huì)一損俱損。”
張雷認(rèn)為,最好的保密方法就是定期更換密碼,可每月或每季更換一次。不要將密碼寫在紙上,不要使用容易被別人猜到的密碼。不要所有系統(tǒng)使用同一個(gè)密碼。對于那些偶爾登錄的論壇,可以設(shè)置簡單的密碼;對于重要的信息、電子郵件、網(wǎng)上銀行之類,設(shè)置復(fù)雜的密碼。不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。
密碼丟失后怎么辦
大多數(shù)密碼丟失之后并不會(huì)立刻造成經(jīng)濟(jì)損失,但是由于網(wǎng)絡(luò)互動(dòng)的普及,幾乎所有賬戶都有常用聯(lián)系人,如果不及時(shí)找回賬戶,恐怕還會(huì)殃及無辜。
一般賬戶的密碼可以通過綁定郵箱找回。比如MSN、QQ、郵箱等密碼丟失,可以通過發(fā)送申請郵件給系統(tǒng),系統(tǒng)自動(dòng)發(fā)送密碼重置郵件給綁定郵箱重新設(shè)置。
如果忘記手機(jī)服務(wù)密碼,一般只要憑本人身份證到歸屬地營業(yè)廳辦理重置就行。
涉及密碼重置的費(fèi)用,較多出現(xiàn)在銀行系統(tǒng)里面。此前不少銀行在密碼重置項(xiàng)目上都有收費(fèi)。去年3月,銀監(jiān)會(huì)、央行、發(fā)改委聯(lián)合下發(fā)《關(guān)于銀行業(yè)金融機(jī)構(gòu)免除部分服務(wù)收費(fèi)的通知》要求,包括個(gè)人儲蓄賬戶開銷戶手續(xù)費(fèi)、密碼重置費(fèi)、存折工本費(fèi)、電子賬單收費(fèi)等在內(nèi)的11類34項(xiàng)銀行服務(wù)收費(fèi)一律免除。
近日,記者從中行、工行、建行和農(nóng)行了解到,目前北京地區(qū)該行的密碼重置業(yè)務(wù)已經(jīng)不收取手續(xù)費(fèi)。
推薦閱讀
周鴻祎:創(chuàng)業(yè)者要有胸懷>>>詳細(xì)閱讀
本文標(biāo)題:密碼保衛(wèi)戰(zhàn):黑客常用暴力破解工具
地址:http://m.sdlzkt.com/a/11/20120303/36288.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示