儘管大多數人都瞭解密碼安全性的基本知識,包括使用強密碼,不要在其他站點上使用相同密碼等。但許多人抱有僥倖心理,嫌棄密碼太複雜記不住等原因,在不同網站使用相同密碼是非常常見的。甚至有不少人直接 123456 作爲密碼。這樣的行爲導致密碼很容易被破解,影響帳戶安全。
密碼過於簡單,當獲得用戶憑據後,許多黑客會登錄他們的帳戶,以竊取更多個人身份信息,例如姓名,地址和銀行帳戶信息等等。黑客會使用這些信息直接從用戶那裏竊取金錢,或者竊取其身份,身份盜用可能導致進一步的財務損失。對於企業而言,黑客可以發起針對公司的虛假信息宣傳活動,與競爭對手共享他們的數據,並以贖金的形式進行威脅。
下面是一些針對增強密碼安全性的小建議:
- 避免使用字典單詞、數字組合或相鄰鍵盤組合的字符串。例如 qwerty、asdfg 或 password 等。此外,不要使用重複的字符,比如 aaaa 或 123abc。這些都是很糟糕的密碼。
- 許多人會使用名字或者非機密的個人信息(電話號碼、出生日期等)作爲密碼,或者是親人,孩子,或寵物的名字。當我們單擊一些網站中的“忘記密碼”鏈接時,系統有時會要求回答一系列問題。而答案通常可以在我們的社交媒體資料中找到,從而使帳戶更易被破解。
- 切勿在多個站點之間重複使用密碼。重複使用電子郵件,銀行和社交媒體帳戶的密碼更可能導致身份被盜用。
大多數人或許沒有意識到,有許多常用的技術可以用來破解密碼,而這些簡單且廣泛使用的密碼,會使帳戶更易受攻擊。其中最常用的技術就是字典攻擊和暴力破解。
暴力破解是指在要輸入密碼時,臨時按照設定的長度、選定的字符集生成用於測試的密碼。例如,密碼生成長度爲 6 ,那麼密碼依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個空格。類似地毯搜索,只要肯花時間是一定能找出來的。
字典攻擊是指在破解密碼或密鑰時,逐一嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。暴力破解會逐一嘗試所有可能的組合密碼,而字典攻擊會使用一個預先定義好的單詞列表,通過減少字符集縮短查找時間。