您的位置: 旅游网 > 时尚

如何管理密码

发布时间:2019-09-13 19:53:15

随意在世界上找一个偶尔使用计算机的用户,他在很多时候都不得不去创建一个密码。经常使用计算机的用户需要在许多地方设置密码、工作的PC机、网络邮件、在线银行、博客等等。通常许多人为了记住密码而头痛,他们忘记了为什么要设置初始密码。

有时候你还能看见有人把密码写在易事贴上,并贴在计算机的顶端,很显然这是非常错误的做法。对于用户来说,要记住为什么要设置初时密码是很重要的,对于管理员来说,设置密码方针往往并不能起到什么作用,要记住有时候太多的安全措施并不比没有安全措施好到那里去。要了解什么才是好密码,首先要研究如何破解密码。

那些尝试破解别人密码的人,一般分为两类。 第一类是职业的电脑罪犯,他们不加选择随意进入一个账户,为了一己私利。 他们可能进入你的银行账户及资金,或者控制你的电脑添加到他们的BotNet(僵尸程序), 或许侵入到你的工作领域从事工业间谍活动,或许这只是一些无聊的孩子搞得一些破坏。

无论那种情况,共同的因素是,他们不一定是只针对你,你不一定做了什么引起他们注意的事情。 你可能只是成千上万个在互联网上随机的一台机器,为了保护自己你唯一能做的就是加强密码保护。

第二类人,他会选择特定的对象; 要么他们知道你要么有办法确认是你。 之所以选择你作为目标可能是因为上面提到的任何理由,也可能是好奇或怨恨。 许多人选择个人的信息作为密码,例如生日, 地址或姓氏--以为这些私人的信息没人知道,或者以为知道这些信息的人也永远不会去尝试利用这些信息。

大多数人都不知道有多少信息他们的信息可以通过这样或那样的方式从互联网上获得,--而且当搜索引擎越来越强大的同时, 它也越来越容易用来了解其他人的个人信息。

密码是怎么破解的?

有很多种方法可以破解密码。 最古老、最简单的方法叫做暴力攻击。 攻击者穷尽所有的组合,直到找到正确的密码。 虽然这不是聪明的方法,但优点是暴力攻击只要有充裕的时间总是可以成功的。 这里的关键因素是时间,为了了解这一点,让我们举一个例子:破解一个四位数字的密码。

在这种情况下, 有4个数字,每个数字都有10个不同的选择--即有可能10^4个组合。 或者说10000次尝试就可以穷举一切可能的密码,但由于平均只要经过一半的尝试就能找到密码, 也就是5000次就可以破解一个密码,对于一台电脑来说5000次可以在几秒钟内完成。

这是一个最简单的例子,我们再以一件更常见的情况为例子:6位密码, 全是字母但是大小写不敏感。 这意味着,每字有26个选择,总共有26^6-308,915,776不同的组合。很显然是需要用很多时间, 但还是不足以阻止攻击者。

在2005安大略大学计算机会议上,Jonathan Graham宣称一个运行在CPU是2.7GHZ的G5 Mac机器上的一个解码器达到每秒生成 900000加密密码的记录; 6位的字母密码全集只需五分钟就能生成(会议记录)。 如果是八个字符的密码,每个字符来自ASCII码全集,包括大小写、数字、标点符号,以这种速度来破解需200年不间断的时间。

第二种方法是字典攻击。 这种攻击方式是:攻击者有一个很大的可能密码列表, 而不是穷尽一切可能的字母和数字的组合, 他们只需要尝试一些别人在某些地方用过的密码。 不要看名字就误以为这个列表只包含一个通用字典里的密码, 尽管字典里的确实是列表的一部分。

一般的密码破解者有多个密码字典,从只包含最常见的密码的列表,到包含隐晦模糊的单词,姓名、地点、短语和通用的笔误的综合词典。 破解者往往会用一本字典通过组合产生一系列的连接词,包含数字与标点符号。 密码破解者的最大的辞典可能需每秒百兆字节的速度运行数天才能遍历完。

最后的也是最简单的方法--手动尝试密码,就是那种你弟弟可能试图破解你密码的方法。通常这是一个微不足道的威胁—几乎没有那个攻击者有耐心地坐在那里手动尝试10000个不同的密码。 危险在于当攻击者已经得到了你的密码,即使使用很低级的技术,攻击者都能有很多方法得到粗心大意的用户的密码。 最简单的方法就是看到你的密码,在传统的易事贴上,或者一张放在秘书桌上的用户名单,里面有用户在公司的账户和密码-- 如果你让你的密码谁都能轻易看到,这意味着你信任每一个能进到你办公室的人都尊重你的隐私。

还有一种常见的伎俩是假冒电子邮件要求你“验证”你的账户,要求你把用户姓名及密码通过电子邮件发送给他—实际上发送给了那些企图攻击你账户的攻击者了。 这一诡计的成功导致许多网站使用密码验证时都警告通知用户,他们不再要求密码通过电子邮件来验证。

小儿感冒咳嗽
婴幼儿感冒咳嗽流鼻涕怎么办
容易腹胀什么原因
小便刺痛快速治疗方法
猜你会喜欢的
猜你会喜欢的