密码在数据泄露中泄露,并在暗网上可用,从而允许其他人
2022 年 11 月 14 日更新。
密码破解使用程序和工具来检索存储在计算机系统或通过网络发送的密码。 破解密码似乎是一项几乎不可能的任务,但它的简单程度超乎想象。 继续阅读,了解密码是如何遭到破解的、破解密码所使用的技术以及如何保护自己。
密码如何遭到破解
市场上有几十种密码破解程序,每种程序的代码都很独特,但基本上都涉及以下两者之一:从常见的密码词典中创建各种变体,或者使用一种称为暴力破解的方法尝试所有可能的组合。
重要的是一开始就要明白,专业的密码破解者并不想登录您的 PayPal 帐户。 这个过程一开始很慢,而且大多数服务无论如何都会锁定重复登录尝试。 然而,专业人士会攻克从被入侵的服务器下载而来的密码文件。 密码文件存储您在登录期间所需的基本信息,例如您的帐户信息。 这些文件通常很容易从大多数服务器操作系统的根级访问,或由单个应用程序维护。 文件可能得到较弱的加密算法保护,而对于十分坚决的网络犯罪分子来说,这并不算什么障碍。
一旦犯罪分子获得密码列表,他们就可以随心所欲地破解它。 他们的目标通常不是破解单个密码,而是针对整个文件运行测试,逐个攻破目标。 现代图形硬件大大加快了这一过程。 例如,一些商业产品可以使用高端图形处理器在标准台式计算机上每秒测试数万亿个密码。
密码破解技术
以下是两种最常见的密码破解技术。
字典破解
字典破解是一种使用已知密码列表、单词列表替换和模式检查来查找常用密码的技术。 找到被盗密码列表并不困难。 某些网站会发布它们,并在暗网上低价出售。
解密密码文件后,字典攻击使用文本字符串和变体来测试不同的组合。 例如,许多人将数字附加到他们的姓名或用户名后,这些数字可能以纯文本存储。 如果一个名为 Robert 的用户的密码是“Robert123”,那么字典攻击将在几秒钟内破解它。 软件只需循环使用每种可能的组合,即可确定哪些组合有效。
如果数据库中的人员信息很少,则此工作甚至会更容易。 例如,人们经常单独或与其他字符组合使用孩子的名字、地址、电话号码、运动队和生日作为密码。 由于大多数人将字符附加到密码的末尾,因此字典破解很容易循环遍历所有这些可能的密码组合。
社交媒体是攻击者的乐园。 人们随意在个人资料中发布个人信息,或在 Tweet 上反复推荐他们所关注的体育团队或名人。 这些都是字典破解追求的天然路径。
暴力破解
暴力破解,顾名思义就是一种无法通过字典破解的顽固密码的破解技术。 今天的多核处理器和图形处理单元让暴力攻击策略比以往更加实用。
以低于 1000 美元的价格购买的机器每秒能测试数十亿个密码。 短密码最容易被猜出,所以攻击者通常会使用暴力策略来破解无法通过字典破解的 5 个和 6 个字符密码,而这个过程可能只需要几个小时。
对于较长的密码,暴力破解和字典技术可以结合起来,以缩小可能的组合范围。 一些暴力破解软件还使用彩虹表,即已知代码的列表,有时在对加密文本进行逆向工程时很有用。
密码破解是非法的吗?
如果您使用自己所有的本地数据进行操作,获得合法所有者的许可,作为法律代理人并遵守当地法律,那么使用密码破解自己的密码并不违法。 另一方面,破解别人的密码可能是非法的,但这是一个灰色区域。
密码破解程序也不是非法的,因为使用它们的理由完全有效且合法。 安全专业人员使用这些工具来测试自己的密码的强度,执法机构广泛使用密码破解器来打击犯罪。 与任何技术一样,这些工具既可以用来做好事,也可以用来作恶。
防止密码被破解
密码保护的最大问题是许多人不使用高强度密码。 在创建密码时,较长的密码比短密码更难破解,包含随机组合字符的密码比符合已知模式的密码更安全。 由字母数字字符和标点符号组成的13位密码是公认的当今技术无法破解的密码。
不幸的是,很少有人可以记住随机的 13 位字符串,更不用说不同登录名的多个字符串了。 同样不幸的是,从安全的角度来看,计算机速度变得越来越快,破解密码变得更加容易。 五年前,8 位数的密码已足够强大。 而五年后,18 位数字的密码可能都太弱。
这就是密码管理解决方案的宝贵之处。Keeper 等密码管理器允许您存储密码、文件等。 Keeper 还可以生成新的强大且唯一的密码,并将它们存储在您的保险库中。 存储在您的保险库中后,您的密码就会受到保护,并且只有使用主密码,才能访问它们。 密码管理器也可以受到双因素身份验证 (2FA) 的保护,2FA 在任何情况下都几乎是不可破解的,因此强烈建议您使用。
保护自己的密码免遭破解 – 立即开始免费试用 Keeper。