每当我选择一个密码时,他们就会说一个强大的密码,或者黑客会轻易获得密码。
为什么呢?
以前我曾经相信黑客可能会制造一个机器人/软件,每秒尝试许多可能的密码组合,而硬密码可能会使这个过程变得有点冗长并增加额外的安全层。但正如我现在看到的那样,热门网站不允许超过五次或十次登录试用,如果您从其他地方登录,他们也会进行一些验证。那么是什么让黑客成功访问我们的密码,如果它是一个很差的(如只有字母,或只有数字)。
(问这样的问题,这是错误的地方吗?)
答案 0 :(得分:0)
您永远不知道注册时给定Web应用程序的安全性。因此,您必须尽一切努力使您的帐户尽可能安全。通常,设置密码是您唯一可以做的事情(但它总是 您可以做的事情)以提高安全性。这就是你必须这样做的原因。
选择强密码是一个好习惯:它总是会提高您帐户的安全性。即使它只是一点点。
答案 1 :(得分:0)
这个问题对于SO来说是偏离主题的。
如果您的密码很容易猜到(例如“密码”或“1234”),那么即使是您描述的在线攻击也是非常可行的。但弱密码的主要威胁是offline attack。这是攻击者gains access to a password database的地方。在这种情况下,攻击仅受攻击者资源的限制。
假设您选择一个长度为8个字符的完全随机密码,该密码取自标准的96个字符。有些人会说这甚至都不是一个弱密码。那么知识渊博的攻击者需要多长时间才能通过离线攻击找到该密码。 Less than 6 hours!
PKDBF2, bycrypt, and scrypt等计算密集型方法可以通过相当大的因素减缓这些离线攻击。但是如果你的密码真的很弱(例如一两个词典),没有什么能帮到你。
说了这么多,绝大多数终端用户都非常理性地相信:
鉴于上述三个事实,你可以说,花大量时间选择强密码是没有意义的。
答案 2 :(得分:-1)
黑客首先尝试使用简单密码,例如12345678。 因此,如果您设置一个简单的密码,黑客可能会在试用限制内猜出正确的密码。
黑客也可能看到发送到服务器的消息包,其中可能包含密码的哈希值(主要是MD5)。
使用此MD5值,黑客可以使用暴力破解或哈希冲突来获取有效的原始密码字符串以访问用户帐户。
例如,用户将12345678设置为密码,黑客可以在10 ^ 8次试验中运行暴力破解以获取密码(10位数,8字节长度),但对于密码如W~9cE_f8则很多难以破解(它需要更多的试验,大约70 ^ 8(26个字符,大写+小写,特殊符号,数字等),这需要花费大量时间,这使得帐户对黑客的利润减少因此,更强的密码可以使帐户更安全。
以上只是一个简短的解释。信息安全相关主题几乎没有确切明确的答案。也不可能确保100%安全。