教学实用

79、哪些密码容易遭到破解?设置密码有哪些注意事项?

时间:2019-2-6 17:22:41  作者:梁博  来源:农村教育信息化实用简明手册  查看:88806  评论:0
内容摘要:以下五类密码最容易为我们所设置,也最容易被破解:第一类:使用用户名(账号)作为密码。尽管,这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解密码为手段的黑客软件,都首先会将用户名作为密码的突破口,而破解这种密码几乎不需要时间。不要以为没有人会采用这种愚...

以下五类密码最容易为我们所设置,也最容易被破解:

第一类:使用用户名(账号)作为密码。尽管,这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解密码为手段的黑客软件,都首先会将用户名作为密码的突破口,而破解这种密码几乎不需要时间。不要以为没有人会采用这种愚蠢的办法,根据有经验的黑客反映,在一个用户数超过一千的电脑网络中,一般可以找到1020个这样的用户,而他们则成为了黑客入侵的最佳途径。 

第二类:使用用户名(账号)的变换形式作为密码。使用这种方法的用户自以为很聪明,将用户名颠倒或者加前后缀作为密码,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。一个真正优秀的黑客软件是完全有办法对付的,比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为密码之后,还会试着使用诸如fool123fool1loofloof123lofo等作为密码,只要是你想得到的变换方法,John也会想得到,它破解这种密码,几乎也不需要时间。 

第三类:使用自己或者亲友的生日作为密码。这种密码有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的密码,从数学理论上来说分别有1000000100000000种可能性,很难得到破解。其实,由于密码中表示月份两位数数字只有112可以使用,表示日期的两位数数字也只有131可以使用,而8位数的密码其中作为年份的4位数铁定是19xx年,经过这样推理,使用生日作为密码尽管有6位甚至8位,但实际上可能的表达方式只有100×12×31= 37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种,仅仅是原来1000000001/448,而一台普通的P200计算机每秒可以搜索34万种,仅仅需要5.58秒时间就可以搜索完所有可能的密码。如果再考虑到实际使用计算机人的年龄,19301990就可以概括掉大多数的可能性,那么搜索需要的时间还可以进一步缩短。 

第四类:使用常用的英文单词作为密码。这种方法比前几种方法要安全一些。前几种只需要时间一定能破解,而这一种则未必。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过不要高兴得太早,黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密 算法 )的加密运算,每秒1800个的搜索速度也不过只需要110秒。 

第五类:使用5位或5位以下的字符作为密码。从理论上来说,一个系统包括大小写、控制符等可以作为密码的一共有95个,5位就是955次方=7737809375种可能性,使用P200虽说要多花些时间,不过最多也不过53个小时,如果考虑到许多用户喜欢使用字母加数字,那么625次方= 916132832种可能性,只需要6.23小时就可以破解,再考虑还有更多的用户只喜欢使用小写字母加数字作为密码,那么就只有365次访= 60466176种可能性,那就只需要25分钟就可以破解。可见5位的密码是很不可靠的,而6位密码也不过将破解的时间延长到一周左右。 

那么,怎样的密码才是安全的呢?

首先必须是8位长度或更长,其次必须包括大小写、数字字母,如果有控制符那么更好,最后就是不要太常见。比如说:e8B3Z6v0或者fOOL6mAN这样的密码都是相对比较安全的。不过再安全的密码也不是无懈可击的,只有安全的密码配上每隔几个月更换一次密码的安全制度才是比较安全的。另外,还要注意最好及时清空自己的临时文件,上网拨号的时候不选择保存密码,在浏览网页输入密码的时候不让浏览器记住自己的密码等。


上一篇:没有了
下一篇:没有了
相关评论
靓加倍学习网,让你的学习、生活更靓丽!!!邮箱:272984576@QQ.COM   联系QQ:272984576 冀ICP备13005734号-1 网站地图 XML地图