在本文中,我们将了解用于破解密码的六种最流行的技术。 我们还将解释一些保护您的帐户免受这些常见策略侵害的最佳方法。
预计阅读时间: 7 分钟
当我们思考黑客如何实践 password cracking,我们可以想到使用机器人输入数千个字符,直到找到正确的组合。 虽然这种技术仍然存在,但它相对低效且难以执行,因为大多数网站都对连续登录尝试设置了限制。
您的密码越复杂,被随机猜测的可能性就越小。 只要您使用强密码,任何人都很难访问您的帐户。
第二 北通 ,五个最常见的密码是:
主要原因是 password cracking 仍然是一种可行的试错策略,是因为有这么多人继续使用可预测的密码。 如果您难以记住强密码,请使用 密码管理器 能够生成和存储强密码。
网站和应用程序会存储您密码的加密位,以便在您登录时正确验证您的帐户。 如果您使用的平台受到数据泄露的影响,您的密码可能会出现在暗网上。
作为普通用户,您似乎无能为力防止数据泄露。 然而,一些网络安全供应商现在提供监控服务,当您的一个密码被泄露时会提醒您。
即使您不知道有任何数据泄露,我们也强烈建议您每 90 天更改一次密码,以防止过时的密码被捕获和使用。
Rainbow Tables通常,网站和应用程序以加密或散列形式存储密码。 散列是一种仅在一个方向上起作用的编码类型。 输入您的密码,对密码进行哈希处理,然后将该哈希值与与您的帐户关联的哈希值进行比较。
虽然散列仅在一个方向上起作用,但散列本身包含有关生成它们的密码的标志或线索。 这 rainbow tables 是帮助黑客根据相应的哈希值识别潜在密码的数据集。
彩虹表的主要影响是,它们允许黑客在没有它们的情况下花费的时间的一小部分来破解散列密码。 虽然强密码更难破解,但对于熟练的黑客来说,这仍然只是时间问题。
持续监控暗网是处理数据泄露的最佳方式,这样您就可以在密码被泄露之前更改密码。 您可以从大多数网站获得暗网监控 2023 年最佳密码管理器 .
Spidering即使您的密码可以抵抗完全随机猜测,它也可能无法提供相同的保护 spidering。 的 spidering 这是收集信息和有根据的假设的过程。
Lo spidering 它通常与公司相关联,而不是与个人帐户相关联。 公司倾向于使用与其品牌相关的密码,这使得它们更容易被猜到。 黑客可以结合使用公开信息和内部文件,例如员工手册,以及有关其安全实践的详细信息。
即使试图 spidering 针对个人用户的密码不太常见,但避免使用与您的个人生活相关的密码仍然是个好主意。 生日、婴儿名字和宠物名字很常用,任何知道这些信息的人都可以猜到。
PhishingIl phishing 当黑客伪装成合法网站来诱骗人们提交他们的登录凭据时,就会发生这种情况。 随着时间的推移,互联网用户越来越善于识别网络钓鱼企图,但黑客也在开发更复杂的技术来不断破解密码。
与数据泄露一样, phishing 它对强密码和弱密码同样有效。 除了创建强密码外,您还需要遵循其他一些阻止尝试的最佳做法 phishing.
首先,确保您了解 phishing. 例如,黑客经常发送极其紧急的电子邮件,试图恐慌收件人。 一些黑客甚至冒充朋友、同事或熟人来获得目标的信任。
二、不要掉入陷阱 phishing 最常见的。 受信任的网站绝不会要求您通过电子邮件或短信服务 (SMS) 发送密码、验证码或任何其他敏感信息。 如果您需要查看您的帐户,请在您的浏览器中手动输入 URL,而不是单击任何链接。
最后,对尽可能多的帐户启用双因素身份验证 (2FA)。 使用 2FA,尝试 phishing 这还不够:黑客仍然需要验证码才能访问您的帐户。
MalwareIl malware 指的是许多不同类型的软件,它们的创建和分发是为了伤害最终用户。 黑客使用键盘记录器、屏幕抓取器和其他类型的 malware 直接从用户的设备中提取密码。
自然地,您的设备更能抵抗 malware 如果你安装了杀毒软件。 防病毒软件是一个可靠的平台,可以识别 malware 在您的计算机上,警告您有关可疑网站并阻止您下载恶意电子邮件附件。
Account Matching一个帐户被黑很糟糕,但同时拥有所有帐户更糟糕。 如果您对多个帐户使用相同的密码,则会显着增加与该密码相关的风险。
不幸的是,人们为每个帐户设置唯一密码仍然很普遍。 请记住,在发生数据泄露时,强密码并不比弱密码好,而且无法预测何时会发生泄露。
考虑到这一点,您的密码的唯一性与防止黑客攻击一样重要。 即使您记不住密码,也不应重复使用它们。 安全的密码管理器可以帮助您在不同设备上跟踪您的密码。
2023 年,黑客使用许多不同的策略来入侵帐户。 以前的密码破解尝试通常比较初级,但黑客已经加强了他们的策略,以应对技术素养更高的受众。
一些网站有基本的密码强度要求,例如至少八个字符、至少一个数字和至少一个特殊字符。 虽然有这些要求聊胜于无,但事实是您需要更加小心以避免使用流行的密码破解技术。
为了优化您的网络安全,您应该尽可能启用双因素身份验证,并为您的每个帐户使用强大且唯一的密码。 密码管理器是创建、存储和共享密码的最佳方式。 此外,许多密码管理器都带有内置的身份验证器。 查看我们的清单 2023 年最佳密码管理器 了解有关最佳供应商的更多信息。
BlogInnovazione.it