尽管大多数人都了解密码安全性的基本知识,包括使用强密码,不要在其他站点上使用相同密码等。但许多人抱有侥幸心理,嫌弃密码太复杂记不住等原因,在不同网站使用相同密码是非常常见的。甚至有不少人直接 123456 作为密码。这样的行为导致密码很容易被破解,影响帐户安全。
密码过于简单,当获得用户凭据后,许多黑客会登录他们的帐户,以窃取更多个人身份信息,例如姓名,地址和银行帐户信息等等。黑客会使用这些信息直接从用户那里窃取金钱,或者窃取其身份,身份盗用可能导致进一步的财务损失。对于企业而言,黑客可以发起针对公司的虚假信息宣传活动,与竞争对手共享他们的数据,并以赎金的形式进行威胁。
下面是一些针对增强密码安全性的小建议:
- 避免使用字典单词、数字组合或相邻键盘组合的字符串。例如 qwerty、asdfg 或 password 等。此外,不要使用重复的字符,比如 aaaa 或 123abc。这些都是很糟糕的密码。
- 许多人会使用名字或者非机密的个人信息(电话号码、出生日期等)作为密码,或者是亲人,孩子,或宠物的名字。当我们单击一些网站中的“忘记密码”链接时,系统有时会要求回答一系列问题。而答案通常可以在我们的社交媒体资料中找到,从而使帐户更易被破解。
- 切勿在多个站点之间重复使用密码。重复使用电子邮件,银行和社交媒体帐户的密码更可能导致身份被盗用。
大多数人或许没有意识到,有许多常用的技术可以用来破解密码,而这些简单且广泛使用的密码,会使帐户更易受攻击。其中最常用的技术就是字典攻击和暴力破解。
暴力破解是指在要输入密码时,临时按照设定的长度、选定的字符集生成用于测试的密码。例如,密码生成长度为 6 ,那么密码依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 个空格。类似地毯搜索,只要肯花时间是一定能找出来的。
字典攻击是指在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。暴力破解会逐一尝试所有可能的组合密码,而字典攻击会使用一个预先定义好的单词列表,通过减少字符集缩短查找时间。