直播中
(1)猜解簡單口令:很多人使用自己或家人的生日、電話號(hào)碼、房間號(hào)碼、簡單數(shù)字或者身份證號(hào)碼中的幾位;也有的人使用自己、孩子、配偶或?qū)櫸锏拿?;還有的系統(tǒng)管理員使用“password”,甚至不設(shè)密碼,這樣黑客可以很容易通過猜想得到密碼。
(2)字典攻擊:如果猜解簡單口令攻擊失敗后,黑客開始試圖字典攻擊,即利用程序嘗試字典中的單詞的每種可能。字典攻擊可以利用重復(fù)的登錄或者收集加密的口令,并且試圖同加密后的字典中的單詞匹配。黑客通常利用一個(gè)英語詞典或其他語言的詞典。他們也使用附加的各類字典數(shù)據(jù)庫,比如名字和常用的口令。
(3)暴力猜解:同字典攻擊類似,黑客嘗試所有可能的字符組合方式。一個(gè)由4個(gè)小寫字母組成的口令可以在幾分鐘內(nèi)被破解,而一個(gè)較長的由大小寫字母組成的口令,包括數(shù)字和標(biāo)點(diǎn),其可能的組合達(dá)10萬億種。如果每秒鐘可以試100萬種組合,可以在一個(gè)月內(nèi)破解。