本文目录一览:
- 1、什么样的密码是最安全的?
- 2、对黑客来说,你密码长短都一样还是越复杂越难破解
- 3、设开机密码黑客容易进吗,怎样防止黑客入侵
- 4、黑客常用的攻击手段有哪些
- 5、密码为什么会被别人盗了。他们都是怎么输入密码的
- 6、为什么电脑会被黑客入侵可以预防么?
什么样的密码是最安全的?
斗胆让我猜猜:你上网用的所有密码——网上银行、邮箱、网购、twitter和facebook的登陆密码——在你脑子里是乱七八糟。你也非常清楚,访问不同的网站,必须选择一串不一样的、排序复杂的字母、数字和符号做密码,然后把它背下来。(先人的智慧教导我们密码守则第一条:绝对绝对不能把密码写下来。)
可是你不会真这么做,因为你知道自己的脑子没有这种能力。于是你选择用熟悉的单词来注册每一个网站:比如自家狗狗、你家那条街的名字,再加几个临时想到的排列,比如“123”作为结尾。也有可能你真的遵守了那条守则,也因此在登陆银行账号的时候常常被锁起来,或不停回忆各种荒谬的安全问题的答案。(“你小时候最喜欢的运动是什么?”我现在就被问到这一题,可是我小时候最喜欢做的“运动”就是想方设法翘掉体育课。iTunes商店还有一个问题是问客户他们“最不喜欢的车子”是什么。)
最可怕的是,最近几年,你还会被逼着设一个字母混合大小写的密码,可有哪一个正常人能记得起如此多重组合的排列呢?至少那个人肯定不会是你。
如果你觉得自己设的密码太差劲了,我有个理由能让你不那么愧疚:这样的烂密码是普遍存在的。上个月,PIN密码泄露事件的分析报告显示,大概有十分之一的人会选择“1234”做密码;而最近雅虎网安全漏洞事件也让我们发现,有上千名用户设置的密码要么是“password(密码)”“welcome(欢迎)”“123456”要么就是“ninja(忍者)”。
人们总是会设一些烂到不行的密码,甚至拿它去保护一些比自己的存款还重要的东西。军事安全专家们大都知道,在冷战高峰时期,美国核弹的“解锁密码”竟然是00000000。五年前《新闻之夜》亦曾揭露:1997年以前,英国部分核弹的钥匙锁,其本质就是一个自行车的车锁。至于怎么选择让弹头在空中还是地面爆炸,只要用宜家的内六角扳手(Allen key)就可以搞定。而这些根本就不是密码。遇到敌方攻击的时候,快速反击比其他什么都重要。
我们的密码处在危险之中,而这也成了邪恶的黑客和“挂羊头卖狗肉”的安全测试人员一场又一场“军备比赛”。可是你只要跟那些内行人聊聊,就知道先人的智慧其实也是值得商榷的。举个反例:把密码记下来可能才是一个好主意。有些老板会命令员工90天更换一次密码,这可能并不是在提高安全性,反而是给自己惹麻烦。同样的事情也发生在一些银行的密码设置规范上:密码不能超过12个字符,不允许使用空格键,等等。而在所有规定之中隐藏的真相是:密码——作为保护人们在互联网上的私人资料的途径,最后却在根本上被违背了它的本职。
我曾向一个经验丰富的网络安全研究员比尔·切斯维克(Bill Cheswick)指教,问他有没有办法能一劳永逸地解决这一问题。他想了一会儿,提议道:“就把你的电脑烧掉,然后滚海边玩儿去。”尽管你的脑子可能已经乱得不行,但还是有既安全又不会失去理智的方法。只不过这种方法跟以前别人教你的不大一样。
密码破解手法形式多样,然而当中最重要的反而不是靠邪门歪道,而是靠蛮力强行攻击。举一个例子:有一个黑客,他潜入一家公司的服务器,准备偷取一份文件,文件上记有上百万条密令。这份文件(但愿)是被加密的,因此他不可能直接登入这个账号。假设文件里的密令是“hello”(当然没那么简单),在文件中它就会被加密为类似“$1$r6T8SUB9$Qxe41FJyF/3gkPIuvKOQ90”的字符。他不可能随随便便就把这行乱码解开,因为他知道文件是被“单向加密”的。而他能做的,仅是将所有上百万种可能性加入同一个加密算法进行测试,直到其中一个密码刚好中奖,得出的结果与那一连串的乱码相符合。只有这样他才知道自己找到了那个密码。(有一种附加的加密技术被称作“salting”,它可以阻挡这种攻击,但现在尚不清楚有多少公司真的使用了这项技术。)
这时,密码长度所能产生的你无法想象的作用。假设有一个黑客的电脑每秒钟能猜测1000种五位纯字母、完全随机、全部小写的密码组合,比如“fpqzy”,那最多需要3小时45分就能破解成功。现在只要把密码设成20位,破解的时间自然就会增加一点:要花650万兆年的时间。
现在就有一个人为预测的问题。毕竟没有人能想出一个字母与数字完全随机的排列组合。相反,人们会遵循一些自然规则,比如用一些已经存在的单词,然后将字母O用数字0代替,或者在姓氏后面跟上一个年份。黑客们也知道这一点,所以他们的破解软件会综合这些规则进行猜测,从而有效减少时间,快速猜中目标。每次,在一百万条密码中都能出现一个新的漏洞,这就像2010年的Gawker事件和今年的雅虎事件【注1】一样,而每次黑客们都能借此有效学到人们设置密码的新知识,也使得他们破解密码更加轻而易举。你可能以为自己够聪明,能想到一个绝佳的方法设置密码,其实黑客们早已熟稔于胸。
所以说,最不可能破解的密码就是一长串完全随机的字母、数字、空格和符号,可真要这么设你就背不下来了。不过,既然长度这么很重要,你会发现一个惊人的事实:一长串无规则的英文单词,且全用小写——比方说“awoken wheels angling ostrich(吵醒的、轮胎、钓鱼、鸵鸟)”就比已经很短小、还遵循银行那些烦人规定的密码(像M@nch3st3r)要安全得多。而且这样的密码还更好记,因为你在记忆中已经建立了一个画面:有一群吵闹的轮胎吵醒了一只在河边钓鱼的鸵鸟,不是吗?正如热门的宅向漫画《XKCD》去年发布的一期漫画就很清楚地指明了这一论点:“经过了20年的努力,我们成功地让每一个人练就一副‘密码设得是人都记不下来、是电脑都猜得出来’的好功夫。”
而且其实事实比这更糟。因为密码太难记了,于是人们发明了“密码追回”,当中,安全问题就简单得连黑客都答得出来。这就是为什么2008年莎拉·佩林【注2】的个人邮箱会被黑客黑掉:入侵者把她的邮政编号和高中校名全给猜对了。账户追回的另一相关缺陷还导致《Wired》杂志【注3】作者马特·霍南(Mat Honan)在今年八月遭到了黑客的恶性袭击。几名黑客成功占用了他的谷歌账号,并以他的名义在Twitter上发表了种族歧视的言论,并远程清空了他手提电脑、手机以及iPad里的所有资料。后来其中一名黑客通过网络留言给霍南,告诉他,这一切之所以会发生,是因为亚马逊网站的客户服务热线很乐意提供了他信用卡账号的后四位,而在苹果的客户服务台,刚好就可以用这四位数重设他的苹果iCloud账户密码。
有一些网站会让你使用密码短语(passphrase),就是刚才说的“钓鱼鸵鸟”那种。可是大多网站都不会这么做。在这样的情况下,很多安全专家都认为,人们应该无视银行的规定把密码写下来。他们的逻辑其实很简单:因为你觉得记在纸上很不靠谱,你就会想个折中的办法,最后你就选择最不安全的密码。(同样的道理,有些人会建议、甚至要求你定期更改密码,可其实你要记的密码越多,就越会被逼着去选择简单一点的密码。)
“我有68个不同的密码,”微软安全专家杰斯珀·约翰逊(Jesper Johansson)几年前在一次会议上说。“要是他们不准我写下来,你猜我会怎么做?我肯定都会把所有账号都设上同样的密码。”密码专家布鲁斯·施内尔(Bruce Schneier)也同样提倡人们把密码写下来。他指出,绝大多数人其实都能够妥善保管几张小纸片的安全。你的配偶或你的室友是否可信,这种安全问题你绝对有能力推测出来。可换做是俄国黑客集团是否会威胁到你的银行账户,你就很难预测。
我把这类见解告诉尼尔·艾肯(Neil Aitken),他是英国支付委员会的发言人(该委员会负责监督跨行转账系统与连接网络及其他事务)。他听了之后倒是显得十分镇定。他解释说,问题的关键在于欺诈法强迫银行客户必须执行一些义务。如果你只顾着保护自己的密码,此时如果有人盗走你账户里的金额,法律就会认定你“犯下严重疏失”,这样你的钱就很难再找回来。“你可以有一个世界上最难破译的密码,可如果你告诉了别人,那你就把这密码给毁了。”借此委员会强烈建议英国客户千万别把密码写下或把密码告诉给其他人。
两方都各持己见。这就是安全问题的麻烦之处:你必须得权衡利弊。越方便意味着越不安全;对远程攻击防得越紧就让狡猾的室友越有机会趁虚而入。你是愿意冒稍微大(虽然这很难量化)的危险在金钱上,还是让自己处于长年的密码攻击之中?这种问题有够复杂,就好像是在问你:“你最不喜欢的车子是什么?”
比尔·切斯维克(Bill Cheswick,朋友都称他为切斯Ches)和很多人一样,坚信我们这个社会正在沦入密码的混沌之中。与其他人不同的是,他觉得自己得为此负一部分责任。1994年,作为ATT的虚拟究部——贝尔实验室(Bell Labs)的成员之一,他参与合作撰写了一本书。书名耐人寻味:“防火墙与网络安全:击退狡猾的黑客”。(他曾提出“代理服务器”这一概念,这也因此成为他在互联网圈子里被称为“半人半神”的原因之一。)这本书为现代网络安全奠定了基础。可是现在,他说道,当我们大家在曼哈顿咖啡馆见面上网的时候,密码就成了“一根倒刺!谁能通晓那么多事情?”这个话题总能让切斯维克活跃起来,虽然他平时就是个滔滔不绝热情洋溢的家伙,可这次他还是会让对桌的人们从自己的笔记本里抬起头看他。“还有那么多规定!你还得混合符号啊,大小写啊,数字啊……”
对黑客来说,你密码长短都一样还是越复杂越难破解
据新华社电美国佐治亚理工学院的科学家近日展开网络密码安全研究并发表研究报告,建议网站和网民使用12位密码,防止黑客入侵。 眼下许多网站普遍要求用户登录时输入8位密码,但研究人员说这种密码形同虚设,因为他们使用一组显卡,不到两个小时就成功破解密码。 17134年才能破解 美国有线电视新闻网(CNN)援引佐治亚理工学院科学家乔舒亚·戴维斯的话报道:“密码的长度决定密码被破译的难易程度。就眼下而言,12位字符应该成为标准的密码长度。” 学界有人曾提议使用11位密码或13位密码,但研究人员仍推荐使用12位密码,因为这样“安全方便”。研究人员假设一名技术老练的黑客利用计算机每秒能够生成1万亿个密码组合。如果使用12位密码,以目前技术水平,黑客得花上17134年才能破解。 英语只有26个字母,但标准键盘可以输入95个字母和符号。密码位数越长,就会有更多的排列组合方式,所以黑客猜中密码的几率越低。 佐治亚理工学院的研究人员说,密码必须越来越长,因为电脑和显卡的运转速度越来越快,黑客破解密码水平随之提高。 密码越来越长,越来越复杂,全部记住这些密码就成为一件麻烦事。一些网络安全专家建议网民用整句话作为密码,比如“威斯康星首府不叫奶酪城”,或者更容易记忆的句子“我有两个孩子:杰克和吉尔”。
记得采纳啊
设开机密码黑客容易进吗,怎样防止黑客入侵
设开机密码对防黑有一定的作用
不过人家还可以通过字典枚举来破解你的开机密码的
所以防黑须做到:
一:安装防火墙,并不要随意开启一些端口
二:关闭远程序功能,就系统属性中设置的,还有就要在服务中关闭一些没用的服务
三:删除系统默认共享,系统默认情况下会共享你的系统中的各个盘
查看方法:运行"fsmgmt.msc "再点击共享一项
删除方法:
运行:net share c$ /del回车
四:经常杳看系统进程,发现可疑对象马上查封
黑客常用的攻击手段有哪些
5种常见的黑客攻击手段:
第一、钓鱼邮件
这是我们比较常见的攻击方式,或许我们每个人的邮箱中都躺着几个钓鱼邮件,钓鱼邮件中存在恶意链接,常见的就是模仿正规网站,比如qq盗号,就是模仿qq登录的网站,一旦输入了账号密码,就会被盗取信息,如果是银行卡支付的界面就更危险了,一旦输入了取款密码,资金就会被盗用,所以在陌生的网站千万不要输入账号密码。
第二、DDoS攻击
这是一种流量攻击,叫作分布式拒绝服务攻击,通过发动多个肉鸡一起访问网站,让CPU无法处理请求,最终导致网站无法打开,严重会导致服务器宕机,双十一的淘宝就是最大的DDoS攻击,导致网站打不开,付款失败,DDoS攻击也是一样,同时让多个用户一起访问网站,导致网站崩溃,只不过双十一是正规的,而DDoS攻击是违法的行为。
第三、系统漏洞
每个系统都是存在一定漏洞的,如果是存在紧急漏洞或者是高危漏洞,就很容易被利用,通过漏洞能够实现多种攻击,比如盗取数据库信息、植入木马、篡改页面等,所以有漏洞一定要及时修复。
第四、木马后门
黑客通过在网站系统中植入木马后门能够轻易地再次对木马实现利用,就相当于在你家门上弄了一个备用钥匙,想要进出就非常轻松了。
第五、网站篡改
这是一种常见的攻击,很多时候我们浏览网站的时候发现网站变成了违法网站,但是域名还是之前的,其实这时候网站已经被篡改了,常见的就是企业网站、政府网站等,被篡改以后不仅影响形象,同时也会造成业务停滞。
密码为什么会被别人盗了。他们都是怎么输入密码的
很多原因,比如钓鱼网站软件你输入自己的用户名与密码
一些病毒读取你的浏览器缓存
一些木马记录你的键盘行为
还有的黑客攻击服务器盗取密码
有的截获你与internet之间传输信息解密破解
高级黑客经常使用的密码破解软件,破解效率可以达到每秒破解1200个密码,假如你的密码设置太简单,黑客破解它就是秒秒钟的事,比如最近有社交平台网站就出现了黑客一次拿走了2亿多的用户密码,然后公开在黑市上进行交易的事件!
为什么电脑会被黑客入侵可以预防么?
为避免您的网站被黑客攻击,单仁资讯建议您需要在平时做大量的工作,例如:
1、定期对网站进行安全检测,通过查毒工具维护网站安全。
2、网站建设的过程中,需要多去维护,定期检查网页中是否存在漏洞与病毒,防止数据库资料发生故障。
3、修改管理员的用户名,有效提高后台管理员的密码强度,强密码应该包括14个字符,包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。
4、选择安全性、稳定性、价格和客户服务好的主机服务提供商。
5、会员的上载文件功能安全性要把控好,很多木马都是通过上载,比如ASA,ASP。PHP,CER等这些都能够作为木马上载的。
6、需要的程序一定要通过正规途径去下载,避免出现不正规程序影响网站运作与安全,并且建议在下载之后更改程序的数据库名称自己存放路径,并且更改数据库名称而且使其具有复杂性。
7、注重程序的更新,保持网站程序是全新的版本,因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。
8、如果网站经常遭到被黑,可以选择重新安装服务器,重新上传备份的网站文件。
网站一旦发现被黑,管理员应当尽量处理,将非网站的代码去除,修改网站用户名与密码,把网站的损失尽可能地降到最低。
委员会的发言人(该委员会负责监督跨行转账系统与连接网络及其他事务)。他听了之后倒是显得十分镇定。他解释说,问题的关键在于欺诈法强迫银行客户必须执行一些义务。如果你只顾着保护自己的密码,此时如果有人盗走你账户里的金额,法律就会认定你“犯下严重疏失”,这样你的钱就
会选择“1234”做密码;而最近雅虎网安全漏洞事件也让我们发现,有上千名用户设置的密码要么是“password(密码)”“welcome(欢迎)”“123456”要么就是“ninja(忍者)”。 人们总是会设一些烂到不行的密码,甚至拿它去保护一些比自己的存款还重
究员比尔·切斯维克(Bill Cheswick)指教,问他有没有办法能一劳永逸地解决这一问题。他想了一会儿,提议道:“就把你的电脑烧掉,然后滚海边玩儿去。”尽管你的脑子可能已经乱得不行,但还是有既安全又不会失去理智的方法。只不过这种方法跟以前别人教你的不大一样。 密码破解