網路城邦
簡樂(ㄌㄜˋ)社
市長:
阿光老師
副市長:
加入本城市
|
推薦本城市
|
加入我的最愛
|
訂閱最新文章
udn
/
城市
/
學校社團
/
高中職
/
【簡樂(ㄌㄜˋ)社】城市
/討論區/
你還沒有登入喔(
馬上登入
/
加入會員
)
本城市首頁
討論區
精華區
投票區
影像館
推薦連結
公告區
訪客簿
市政中心
(0)
討論區
/
新東西。新學習
字體:
小
中
大
如何保護自己的密碼不被破解...
瀏覽
1,203
|回應
0
|
推薦
0
lime300
等級:
留言
|
加入好友
(如果放錯版還請老師幫轉)
首先...
既然要保護自己,我們就得先瞭解對方的手法
目前主要的
密碼
破解法為:
”暴力破解法”
簡單來講所謂的暴利破解法即為
"把所有組合試過一遍"
以一個三位數密碼來說
純粹英文小寫的會有26
3
=17576種組合
混合英文小寫和阿拉伯數字的就會有36
3
=46656種的組合
所以說要破解密碼絕非易事 , 被破解的人幾乎有個共同的特性
就是
密碼過於簡單!!
只要你是以下的其中一種 , 就要注意了!!
1.生日組合 (19820105)
2.英文單字 (apple)
3.數字組合 (12345)
4.英文組合 (abcabc)
5.常用英文 (iloveyou)
當然...沒有人會乖乖的手動輸入..大部分都選擇使用軟體,but
其破解的速度也和軟體本身有關
以Advanced RAR Password Recovery(限用於破解RAR密碼)為例
不過該RAR設的密碼超過8碼以上,在單機就要跑一年以上了 ,只能說哭死了
但...小弟相信一定有一些不為人知的"專業軟體"存在...
另一種
"字典檔破解法"
字典檔在這裡指的是一個文字檔 ( .txt )
裡面包含了所有的英文單字或數字組合
每個單字與數字組合 , 都是軟体要嘗試破解的
Key
簡單的說 , 只要你的密碼出現在字典檔中 , 將會被破解
獲得字典檔的方法有
1.網路下載
2.使用字典產生器
當然也要配合專門的軟體,但比起暴力破解檔的話速度就快了很多
如果利用表單式破解原理:
通過比對錯誤頁面和正確頁面的返回值。
拿這個舉例,如果出錯了會提示密碼錯誤,如果正確就直接跳轉到了相片頁面
所以我們輸入的字長111有效,正確的頁面字長為c01
網易相冊密碼驗證40碼/s,一分鐘2400碼,1個小時14w多
(上面看不懂沒差...那是和軟體運作有關的敘述,重點再下)
理論上不到1小時就能破解6位純數字密碼
基本原理討論完了...
那自我防護的方法呢?
1.壓縮檔or某些相簿、文章
只要把密碼加入符號,或者是中文、語言(只要不被當亂碼就行)
被破解的機率就大幅的下降
符號就像:※○§〈●←〉↑→....只要不是英數就好= =
順延一個字母或多一格空白,這樣被破解的機會就大大降低
ex.順延一個字母:
用位移法來設密碼
brown320
改成cspxo320
2.網站的會員帳號
一般來說...這些密碼通常都不會讓你使用符號
於是我們只能...
增加密碼的復雜性和常更換密碼
(謎:所以說講了一大堆重點只有最後幾句嘛= =)
聲明
寫這篇文章不是教大家怎麼破解別人的文章 or 相本
而是藉由別人的破解的方法 , 說明密碼組合的重要性...
本文於 修改第 2 次
引用網址:https://city.udn.com/forum/trackback.jsp?no=63412&aid=3614677
本城市首頁
等級:
