互联网标准专家、网络公司iFusion Labs的CEO和博客作者johnpozadzides对密码安全略知一二,他非常清楚如何破解你在互联网上使用的弱密码。
照片从亚圆形重新混合。
注意:这并不是黑客攻击他人弱密码的指南。相反,其目的是帮助您更好地了解自己密码的安全性以及如何增强这种安全性。我们最初在3月份发布了这篇文章,但鉴于我们最近的安全漏洞,它似乎比以往任何时候都更适用。
如果你邀请我试着破解你的密码,你知道你反复使用的密码,就像你访问的每个网页一样,我要猜多少遍才能得到它?
让我看看…这是我的十大名单。我可以获得这些信息比你想象的要容易得多,然后我可能就可以进入你的电子邮件,电脑,或网上银行。毕竟,如果我进入一个我可能会进入所有这些。
从统计学上讲,这大概涵盖了20%的人。但别担心。如果我还没拿到,可能只需要几分钟就可以了…
黑客,我不是说道德的那种,已经开发了一系列工具来获取你的个人数据。而阻碍信息安全或泄露的主要障碍是你选择的密码(具有讽刺意味的是,人们拥有的最好的保护通常是他们最不重视的。)
获取信息的最简单方法之一是使用暴力攻击。当黑客使用专门编写的软件试图使用您的凭据登录到站点时,就可以实现这一点。unsecure.org在这里列出了十大免费密码破解者。
那么,如何利用这个过程来真正破坏你的个人安全呢?很简单。按照我的逻辑:
这能以多快的速度完成?好吧,这主要取决于三件事,密码的长度和复杂度,黑客电脑的速度,以及黑客上网的速度。
假设黑客有一个相当快的连接,这里的PC是一个估计的时间量,它将产生每一个给定数量的字符可能的密码组合。生成列表后,计算机运行所有可能的功能或尝试关闭只是时间问题。
请特别注意只使用小写字符和使用所有可能的字符(大写、小写和特殊字符,如@#$%^&*)之间的区别。只要加上一个大写字母和一个星号,8个字符密码的处理时间就会从2.4天变为2.1个世纪。
记住,这些只是针对普通电脑,它们假设你在字典里没有使用任何单词。如果谷歌让他们的电脑运行起来,他们的速度会快1000倍。
现在,我可以继续讲上几个小时,更多的各种方法,以损害你的安全,通常使你的生活痛苦-但95%的方法开始妥协你的弱密码。那么,为什么不从一开始就保护自己,晚上睡得更好呢?
相信我,我理解选择令人难忘的密码的必要性。但如果你要这样做,那就用一些没人会猜到的东西,而且里面没有任何常用词或短语。
以下是一些密码提示:
应要求,我还创建了一个简短的机器人形态演示视频。希望对你有帮助…
另一件事要记住的是,一些你认为最不重要的密码实际上最重要。例如,有些人认为他们邮箱的密码并不重要,因为“我在那里没有任何敏感信息”。嗯,那个邮箱可能与你的网上银行帐户相连。如果我可以妥协,然后我可以登录银行的网站,告诉它我忘记了我的密码,让它发电子邮件给我。现在,你说这不重要是什么意思?
很多时候,人们还认为他们所有的密码和登录信息都存储在家里的电脑上,这在路由器或防火墙设备后面是安全的。当然,他们从来没有费心去更改那个设备上的默认密码,所以有人可以开车到房子附近停车,用笔记本电脑破坏无线网络,然后从这个列表中尝试密码,直到他们控制了你的网络-之后他们将拥有你!
现在我意识到,我们每天都会遇到一些人为了让我们采取行动而过分夸大观点,但相信我,现在不是那种时候。有50种其他方法,你可以被泄露和惩罚使用弱密码,我甚至没有提到。
我也意识到,大多数人只是不关心这一切,直到为时已晚,他们已经学到了非常艰难的教训。但你为什么不帮我一个忙,帮你自己一个小忙,加强你的密码,让我知道我花在这篇文章上的时间并不是完全白费的。
请注意安全。外面是丛林。
编辑:你可能还想听听我在康涅狄格州公共电台关于密码安全的采访。
我如何破解你脆弱的密码[一个人的博客]
... 那么你知道如何创建一个好的密码吗?你怎么能记住不止一个呢?这里有一些技巧和窍门,以维护个人强密码为您所有的在线帐户。 ...
不管你怎么说这个来自雷蒙德的巨人,微软可能会非常棒。它是一家科技巨头,**了成千上万世界上最聪明的工程师,最终建造了一些非常酷的东西。 ...
... 从2007年起,Microsoft Office使用128位AES加密。破解128位AES密钥是一个非常耗时的过程。使用足够强的密码,即使使用已知的AES-128中断,文件也将保持安全。 ...
...你将使今年成为优秀密码年,我们将向你展示如何。 你怎么知道我的密码很糟糕? 我们知道你个人的密码很糟糕吗?不,你可能是少数了解良好密码卫生重要性的人之一,并且实际实现了一个系统来达到这个目的(对你有好...
...你写下密码并把它锁起来,它也可能不太安全。 你打算怎么办?当清洁工来的时候,用手把便条盖上? 所有的IT人员都会嘲笑你。 您还应该弄清楚您所在组织的有关密码的策略,并遵循这些策略。 如果你是家庭用户 When you are ...
...器加密,如果您更改了密码,就会清除您的文件,那又该怎么办?是时候破解密码了。 为此,我们将使用一个名为Ophcrack的工具来破解您的密码,这样您就可以登录而无需更改密码。 下载ophcrack 我们需要做的第一件事是从Ophcra...
...里的重要思想是,你希望能够告诉用户,他们的密码已被破解,而不提供一个机会,让不好的演员,以找出哪些密码是,使破坏更严重;k-匿名使用数学,使黑客更难。 但亨特去年表示,他不想独自一人继续这一切,他希望这一...
...巧,我们很多人使用。以下是发生了什么变化以及你应该怎么做。《过去的爆炸》是tl80的一个每周专题,我们在其中重温旧的,但仍然相关的帖子,为您的阅读和黑客乐趣。本周,在Heartbleed bug之后,我们认为是时候重新发布这...