你知道黑客到底是如何破解密码的吗?
中间人攻击。
用户通过网络接入互联网,而黑客可以在这个过程中拦截两方之间的通信,并在截获后盗窃或篡改数据。当用户连接未经安全认证的公用WIFI时,黑客可能会从中获取用户的网络活动信息,甚至于得到账户密码。因此,在连接公共WIFI时,除了检查它本身的安全性,还需避免访问敏感信息。
黑客很有可能利用不够安全的网络协议或恶意软件来攻击。使用有https协议的网站或安装防火墙,都能提高安全性。
*力暴**破解。
尝试数百万密码组合的可能,总能猜到你的密码,这便是密码的*力暴**攻击。密码越简单,*力暴**攻击的成功可能性就越大,而计算机硬件的不断升级也让*力暴**攻击越来越容易。一份密码安全报告指出,2012年开始推广的八位字符和数字混合密码在2023年的硬件技术条件下可能几个小时就能被破解出来。
字典型攻击。
相比于*力暴**攻击的逐一尝试,在字典攻击中,黑客会尝试常见的密码短语或已泄露的密码数据库。这就像是使用一把万能钥匙来试图打开互联网上可能的门锁。简单常用的密码最容易被字典攻击破解。密码的熵值越高,密码越强,受到攻击的可能性就更低。密码的实际熵值不仅与长度有关,还会因为一些常用字母的组合而降低,用户应该设置高商值的强密码或随机密码。
数据泄露。
一些网站的安全系统十分脆弱,黑客攻入该系统以后,便有可能窃取用户的私人数据,并泄露出来。2013年,一家社交媒体网站的数据被黑客成功*取盗**,其中包含30亿用户的敏感信息和加密后的用户密码。2016年,黑客还在网上出售这些被盗的信息。
如今,一些密码管理器的监控服务会检查这些用户的使用网站是否经历过数据泄露。在收到数据泄露被提醒后,尽管网站可能被修复,但用户应立即更改相关的账户密码。
网络钓鱼。
网络钓鱼往往以垃圾邮件的方式出现在邮件中,黑客会提示用户点击一个虚假网站,并诱骗用户输入个人信息或密码。2017年,黑客向一家购物网站的用户发送了一个虚假的优惠券链接,导致大量用户数据丢失。除了邮件,网络钓鱼还有可能使用短信,语音和扫描二维码的方式。
网站可以提供多重身份证证,而用户也可以使用垃圾邮件过滤器打开浏览器的安全浏览服务,还有最基本的一点认真辨别收到的信息。