密码破解

密码破解是坏人最喜欢的黑客行为。它增加了探索的乐趣，并且有助于破解密码。密码破解可能并不一定是为了破解每个人的密码。在设计良好的基于密码的身份验证系统中，用户的实际密码不会被存储。因此，黑客可以很容易地访问系统上用户的帐户。身份验证系统存储的是密码哈希值，而不是密码本身。哈希函数是单向设计的。这意味着黑客很难找到生成给定输出的输入。真实密码的比较和两个密码哈希值的比较几乎一样好。哈希函数比较存储的密码和用户提供的哈希密码。在密码破解过程中，我们从相关的密码哈希值中提取密码。我们可以通过以下方式实现它：

字典攻击: 大多数用户使用常见且弱密码。如果我们添加一些标点符号，例如用 $ 替换 S，并获取单词列表，黑客可以快速了解到大量密码。

暴力猜测攻击: 给定长度的密码有如此多的潜在可能性。如果您使用暴力攻击，它将保证黑客最终会破解密码。

混合攻击: 它是字典攻击和暴力攻击技术的结合。这种攻击首先尝试使用字典攻击来破解密码。如果破解密码不成功，它将使用暴力攻击。

如何创建一个强密码

有 12 种密码破解工具。这些工具使用不同的密码破解算法来破解密码。大多数密码破解工具都是免费的。因此，您应该维护一个强密码。创建密码时，以下提示很重要：

• 最重要的因素是密码长度。密码长度的增加增加了密码猜测暴力攻击的复杂性。如果密码由 7 个随机字符组成，则可以在一分钟内破解密码。如果密码是 10 个字符，则与 7 个字符相比，需要花费更多的时间。
• 如果用户使用多种字符，暴力密码猜测将变得更加困难。因此，黑客必须为每个密码的字符尝试各种选项。特殊字符和包含数字也会增加黑客的难度。
• 在凭据填充攻击中，黑客使用从一个在线帐户窃取的密码来访问其他帐户。因此，最好为所有在线帐户使用唯一、随机和长的密码。

为了创建一个强密码，应该避免什么

网络罪犯或黑客知道用户在创建密码时使用的所有聪明技巧。以下是一些常见的可避免的密码错误：

字典词： 使用字典攻击，字典中的每个单词都会在几秒钟内被测试。

个人信息： 字典词包括出生地、亲戚姓名、出生日期、喜欢的名字、宠物姓名、您的姓名等等。如果它们不是，市场上有各种工具可以从社交媒体上抓取用户信息，并为黑客构建一个单词列表。

模式： 最常用的密码是 asdfgh、qwerty、123457678、1111111 等。每个密码破解器都在他们的列表中包含这些密码。

字符替换： 众所周知的字符替换是用 $ 替换 S，用 4 替换 A。这些替换会通过字典攻击自动进行测试。

数字和特殊字符： 大多数人在密码末尾使用特殊字符和数字。密码破解器开发者会使用这些模式。

常用密码： 一些公司，如 Splashdata，每年都会发布一个列表，其中包含最常用的密码。就像攻击者一样，他们会破解被泄露的密码并创建这些列表。在创建密码时，您绝不应该使用这些列表。

随机密码： 您应该将您的在线帐户密码保持为唯一、随机和长。为了存储在线帐户的密码，您应该使用密码管理器。