黑客使用的十大密碼破解技術

了解黑客用來破壞您的在線帳戶的密碼破解技術是確保這種情況永遠不會發生在您身上的好方法。

您當然總是需要更改密碼，有時比您想像的更緊迫，但防止盜竊是保持帳戶安全的好方法。您可以隨時前往 www.haveibeenpwned.com檢查您是否處於危險之中，但僅僅認為您的密碼足夠安全不會被黑客入侵是一種糟糕的心態。

因此，為了幫助您了解黑客是如何獲取您的密碼的（無論是安全的還是其他方式），我們列出了黑客使用的十大密碼破解技術。下面的一些方法肯定已經過時了，但這並不意味著它們不再被使用。仔細閱讀並了解要緩解的問題。

黑客使用的十大密碼破解技術

1. 網絡釣魚

有一種簡單的破解方法，向用戶詢問他或她的密碼。網絡釣魚電子郵件會將毫無戒心的讀者引向與黑客想要訪問的任何服務相關聯的欺騙性登錄頁面，通常是通過要求用戶糾正一些可怕的安全問題。然後該頁面會瀏覽他們的密碼，黑客可以將其用於自己的目的。

用戶無論如何都會樂意將密碼提供給您，何必費心去破解密碼呢？

2. 社會工程

社會工程將整個“詢問用戶”的概念帶入了網絡釣魚傾向於堅持的收件箱之外，並將其帶入了現實世界。

社會工程師最喜歡的方式是冒充 IT 安全技術人員打電話給辦公室，並簡單地詢問網絡訪問密碼。你會驚訝於它的工作頻率。有些人甚至擁有必要的性腺，可以穿上西裝，戴上名牌，然後走進一家公司，面對面地問接待員同樣的問題。

一次又一次，事實證明，許多企業要么沒有良好的安全措施，要么人們在不應該的時候過於友好和信任，例如因為製服或悲傷的故事而讓人們進入敏感地點。

3.惡意軟件

惡意軟件有多種形式，例如鍵盤記錄器，也稱為屏幕抓取器，它會記錄您在登錄過程中鍵入的所有內容或截取屏幕截圖，然後將此文件的副本轉發給黑客中心。

一些惡意軟件會查找是否存在 Web 瀏覽器客戶端密碼文件並複制它，除非正確加密，否則該文件將包含用戶瀏覽歷史記錄中易於訪問的已保存密碼。

4.字典攻擊

字典攻擊使用一個簡單的文件，其中包含可以在字典中找到的單詞，因此它的名稱非常簡單。換句話說，這種攻擊使用的正是許多人用作密碼的那種詞。

巧妙地將單詞組合在一起，例如“letmein”或“superadministratorguy”不會阻止您的密碼以這種方式被破解——好吧，不會超過幾秒鐘。

5. 彩虹桌攻擊

彩虹表並不像它們的名字所暗示的那樣豐富多彩，但是對於黑客來說，您的密碼很可能就在它的末尾。以最直接的方式，您可以將彩虹表歸結為預先計算的哈希列表——加密密碼時使用的數值。此表包含任何給定哈希算法的所有可能密碼組合的哈希值。彩虹表很有吸引力，因為它減少了破解密碼散列所需的時間，只需在列表中查找內容即可。

然而，彩虹桌是巨大而笨重的東西。它們需要強大的計算能力才能運行，如果在對算法進行哈希處理之前，通過在其密碼中添加隨機字符來“加鹽”試圖查找的散列值，則該表將變得毫無用處。

有人說鹽漬彩虹表已經存在，但這些表太大以至於難以在實踐中使用。他們可能只使用預定義的“隨機字符”集和 12 個字符以下的密碼字符串，否則表格的大小甚至對州級黑客來說都是望而卻步的。

6. 抓取

精明的黑客已經意識到，許多公司密碼都是由與業務本身相關的單詞組成的。研究公司文獻、網站銷售材料，甚至競爭對手和上市客戶的網站，都可以為構建自定義單詞列表提供彈藥，以用於暴力攻擊。

真正精明的黑客已經自動化了這個過程，並讓一個蜘蛛應用程序，類似於領先的搜索引擎使用的網絡爬蟲來識別關鍵字，然後為它們收集和整理列表。

7.離線破解

很容易想像，當密碼保護的系統在三四次錯誤猜測後鎖定用戶，阻止自動猜測應用程序時，密碼是安全的。好吧，如果不是因為大多數密碼破解都是離線進行的，使用從受感染系統“獲得”的密碼文件中的一組哈希值，那將是正確的。

有問題的目標通常是通過對第三方的黑客攻擊而受到損害，然後第三方提供對系統服務器和那些最重要的用戶密碼哈希文件的訪問。密碼破解者可以在不驚動目標系統或個人用戶的情況下嘗試破解密碼。

8. 蠻力攻擊

與字典攻擊類似，暴力攻擊為黑客帶來了額外的好處。與簡單地使用單詞不同，暴力攻擊讓他們通過從 aaa1 到 zzz10 的所有可能的字母數字組合來檢測非詞典單詞。

如果您的密碼長度超過幾個字符，這並不快，但它最終會發現您的密碼。可以通過在處理能力（包括利用視頻卡 GPU 的能力）和機器數量（例如使用在線比特幣礦工等分佈式計算模型）方面投入額外的計算能力來縮短暴力攻擊。

9.肩衝浪

另一種形式的社會工程學，顧名思義，就是在一個人輸入憑據、密碼等時越過他們的肩膀窺視。雖然這個概念技術含量很低，但你會驚訝於有多少密碼和敏感信息以這種方式被盜，所以在訪問銀行賬戶等時要注意周圍的環境。

最自信的黑客會偽裝成包裹快遞員、空調服務技術員或任何其他可以讓他們進入辦公樓的東西。一旦他們進入，服務人員的“制服”提供了一種不受阻礙地四處走動的免費通行證，並記下真正工作人員輸入的密碼。它還提供了一個極好的機會來觀察所有貼在 LCD 屏幕前面的便利貼，上面潦草地寫著登錄信息。

10.猜猜

密碼破解者最好的朋友，當然是用戶的可預測性。除非使用專用於該任務的軟件創建了真正隨機的密碼，否則用戶生成的“隨機”密碼不太可能屬於此類。

相反，由於我們的大腦對我們喜歡的事物的情感依戀，這些隨機密碼很可能是基於我們的興趣、愛好、寵物、家庭等。事實上，密碼往往基於我們喜歡在社交網絡上聊天的所有內容，甚至包含在我們的個人資料中。密碼破解者很可能會查看此信息並做出一些（通常是正確的）有根據的猜測，從而在不訴諸字典或暴力攻擊的情況下嘗試破解消費者級密碼。

其他需要提防的攻擊

如果黑客缺乏什麼，那就不是創造力。使用各種技術並適應不斷變化的安全協議，這些闖入者不斷取得成功。

例如，社交媒體上的任何人都可能見過有趣的測驗和模板，要求您談論您的第一輛車、您最喜歡的食物、您 14 歲生日時的第一首歌。雖然這些遊戲看起來無害，而且發布起來肯定很有趣，但它們實際上是安全問題和帳戶訪問驗證答案的開放模板。

設置帳戶時，也許嘗試使用實際上不屬於您但您可以輕鬆記住的答案。“你的第一輛汽車是什麼車？” 與其如實回答，不如換上你夢想中的汽車。否則，請不要在線發布任何安全答案。

另一種獲得訪問權限的方法是簡單地重置密碼。防止闖入者重置您的密碼的最佳防線是使用您經常查看的電子郵件地址並及時更新您的聯繫信息。如果可用，請始終啟用 2 因素身份驗證。即使黑客知道了您的密碼，他們也無法在沒有唯一驗證碼的情況下訪問該帳戶。

保護自己免受黑客攻擊的最佳做法

• 為您的所有帳戶維護強而獨特的密碼，有可用的密碼管理器。
• 不要隨意點擊電子郵件中的鏈接或下載文件，最好根本不要這樣做，但激活電子郵件會阻止這種情況。
• 定期檢查並應用安全更新。大多數工作計算機可能不允許這樣做，系統管理員會處理這些事情。
• 使用新計算機或驅動器時，請考慮使用加密。您可以加密帶有數據的 HDD/SSD，但由於需要額外的信息，這可能需要數小時或數天的時間。
• 使用最小特權的概念，這意味著只允許訪問需要的內容。基本上，創建不是管理員的用戶帳戶，供您或朋友和家人隨意使用計算機。

經常問的問題

為什麼每個站點都需要不同的密碼？

你可能知道你不應該洩露你的密碼，你不應該下載任何你不熟悉的內容，但是你每天登錄的帳戶呢？假設您的銀行賬戶密碼與 Grammarly 等任意賬戶密碼相同。如果 Grammarly 遭到黑客攻擊，則用戶也會獲得您的銀行密碼（可能還有您的電子郵件，這使得訪問您的所有財務資源變得更加容易）。

我可以做些什麼來保護我的賬戶？

在提供該功能的任何帳戶上使用 2FA，為每個帳戶使用唯一的密碼，並混合使用字母和符號是抵禦黑客攻擊的最佳防線。如前所述，黑客可以通過多種不同的方式訪問您的帳戶，因此您需要確保定期做的其他事情是使您的軟件和應用程序保持最新狀態（用於安全補丁）和避免任何您不熟悉的下載。

保存密碼最安全的方法是什麼？

跟上幾個獨特的奇怪密碼可能非常困難。雖然通過密碼重置過程比讓您的帳戶受到損害要好得多，但它很耗時。為了保證您的密碼安全，您可以使用 Last Pass 或 KeePass 等服務來保存您的所有帳戶密碼。

您還可以使用獨特的算法來保留您的密碼，同時讓它們更容易記住。例如，PayPal 可能類似於 hwpp+c832。從本質上講，此密碼是 URL (https://www.paypal.com) 中每個分隔符的首字母加上您家中每個人出生年份的最後一個數字（僅作為示例）。當您登錄您的帳戶時，查看 URL，它將為您提供該密碼的前幾個字母。

添加符號使您的密碼更難破解，但要組織它們以便更容易記住。例如，“+”符號可以表示與娛樂相關的任何帳戶，而“！” 可用於金融賬戶。

實踐在線安全

在全球通信似乎可以在瞬間發生的全球化時代，重要的是要記住並不是每個人都有良好的意圖。通過積極管理和更新您的密碼和社交媒體信息洩漏意識來在線保護自己。共享是一種關懷，但不是個人信息，因為它很容易成為網絡犯罪分子的目標。