暴力破解和人工猜測是破解密碼的主要手段。暴力破解往往會根據“字典”文件猜測一些簡單常見的字符組合和一些日用短語,我們的密碼要有一定的復雜度才不易被猜測出來,而且還可以極大地延長暴力破解的時間。含有以下特征的密碼都屬於弱口令,容易被猜測出來或很快被暴力破解:
1.沒有密碼:這是密碼設置中最嚴重的錯誤,這和你家沒有房門一樣危險。
2.密碼和用戶名相同:破解者一般都會先嘗試使用用戶名作為密碼。
3.以用戶的姓名、生日、電話等基本社會資料作為密碼:假如你遇到一個處心積慮的破解者,你就玩完了。
4.以用戶身邊的人的基本社會資料作為密碼:猜完了你的基本資料如果不成功,他們會往你身邊的人的基本資料上想的。
5.簡單常用的英文拼寫:暴力破解軟件帶有的“字典”文件中含有這些常用詞語,它會優先進行嘗試。例如“GoodMoring”、“NewYear”等英文辭典上的單詞或短語。另外一些常見的詞語也不能使用,比如“FIFA2003”、“Microsoft”等。
6.純數字組合:數字只有10個,它的組合相對來說較為有限,並且一般以數字組成的密碼都和用戶的相關資料有聯系,很容易被猜測出來。tw.wiNgwit.CoM
7.按照顯而易見的規則或潛規則輸入的字符串:“abcdef”、“123456”都是十分不安全的,像在F7版《誤打誤撞,我也“黑”了一把》一文,作者在猜測密碼時就先試的“123456”。 “QWERT”、“ASDFGH”等按照一定潛規則(鍵盤順序)形成的密碼同樣不安全。
8.密碼長度較短:密碼數位越短,密碼破解軟件工作的時間也就越短,換言之就是你完得更快。
小知料:安全密碼須具備的三要素
安全的密碼首先不能有上述弱口令的相關特征,它還應該滿足以下要求:
1.采用數字、字母和符號的組合,這樣可以延長破解所需的時間。
2.一定要有足夠的長度,一個數位的增加就會使破解軟件需要嘗試的組合數量呈幾何級增長。
3.大小寫混用,同樣可以增加字符組合的理論數量,延長破解時間。
From:http://tw.wingwit.com/Article/Network/201309/1060.html