科技一日千里,還是在等某個色情網站誰的無名自拍流出?
當你(妳)逛著網頁時,發現自己私密的照片被公開了?被偷了?
兩年前,我的YAHOO拍賣被盜用過,被隨意刊登買賣,目的是要拿我的人頭帳號來換現金。不過這些都不重要。
約兩個禮拜前,我上某大陸網站,抓了一套軟件。
可以攻破數字跟英文組合而成的密碼,接著所衍生出來的這篇教學文。
除了惡意軟件的攻擊(木馬),今天要教大家一個讓駭客無法破解的密碼
所謂的Strong Password Rules如下:
1. 切勿使用純數字的Password。
想像一個Password是35361,如果我是Cracker由1試到35361,僅是35361次。
Cracker當然不會自已試35361次,而是用電腦程式試(估計只會是用別人寫好的程式,而不會自己寫個Script)。
電腦科技一日千里,你估要電腦自動試35361次要幾多時間呢?其他易記的數串如1478963(Number Pad反轉),也是易於破解的密碼。這就是所謂的暴力破解。
2. 切勿使用身份證號碼。多數是a-z再加9組數字,總共的Combination是26*1000000000。這個數量都是易破的。
另外,也可用Social engineering獲得。(例如扮銀行或公共機構打電話查身份)
這也是詐騙集團常用的技巧之一
3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。
Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。
要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2000個字)
4. 多用大細階、underscore、標點(如可以的話),這會增加破解密碼的難度。
5. 最少七個符號
6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。
據Wikipedia的資料,一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password,只需19日就可破解。
而一個八個字的Strong Password,卻需要63萬年才能破解。
7. 最後,切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機,比讓用戶寫下像Line noise的Password更為大。
當然,我也建議你寫下Password後,將它放在保密的地方。(例如有安全鎖的盒子)最好當然是盡量的去記下它。
上面也有說過了,一個Cracker會自己跑到密碼正確為止,一個Cracker要開始跑之前必先給Cracker一組資料庫,
那資料庫的龐大是你我無法想像的。
這樣說好了 英文字母+數字 總共是36個
假如密碼設定為 P5VC31,這樣Cracker的資料庫就是36的6次方,這樣講應該大家都懂了!
其實有在玩無名的朋友,或多或少都知道無名的密碼是可以設定中文的!
你如果將密碼設定為中文,那這套暴力破解法在這邊就不適用
反之如果你要設定的密碼不支援中文?那就使用鍵盤中轉英吧!
密碼輸入:
舉例1:
中文 原來你很笨
英文 M06X96SU3CP31P4
像這樣頂多只能延長被破解的時間也就是會增加破解的難度
上面我是使用注音輸入法,那如果使用倉頡或是無蝦米...等輸入法
那出來的結果就又不一樣了!
密碼輸入:
舉例2: 中文 原來你很笨
英文 m)^x(^su#cp#!p$
其實只要在輸入時再加個shift鑑,就能夠產生特殊字元
如:!@#$%^&*之類的
這樣暴力破解法就不適用了。如此簡單,也很容易記憶。
在密碼提示也只要打上 原來你很笨
假如某日忘記了,看到 原來你很笨 即可馬上想起...
當你(妳)逛著網頁時,發現自己私密的照片被公開了?被偷了?
兩年前,我的YAHOO拍賣被盜用過,被隨意刊登買賣,目的是要拿我的人頭帳號來換現金。不過這些都不重要。
約兩個禮拜前,我上某大陸網站,抓了一套軟件。
可以攻破數字跟英文組合而成的密碼,接著所衍生出來的這篇教學文。
除了惡意軟件的攻擊(木馬),今天要教大家一個讓駭客無法破解的密碼
所謂的Strong Password Rules如下:
1. 切勿使用純數字的Password。
想像一個Password是35361,如果我是Cracker由1試到35361,僅是35361次。
Cracker當然不會自已試35361次,而是用電腦程式試(估計只會是用別人寫好的程式,而不會自己寫個Script)。
電腦科技一日千里,你估要電腦自動試35361次要幾多時間呢?其他易記的數串如1478963(Number Pad反轉),也是易於破解的密碼。這就是所謂的暴力破解。
2. 切勿使用身份證號碼。多數是a-z再加9組數字,總共的Combination是26*1000000000。這個數量都是易破的。
另外,也可用Social engineering獲得。(例如扮銀行或公共機構打電話查身份)
這也是詐騙集團常用的技巧之一
3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。
Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。
要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2000個字)
4. 多用大細階、underscore、標點(如可以的話),這會增加破解密碼的難度。
5. 最少七個符號
6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。
據Wikipedia的資料,一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password,只需19日就可破解。
而一個八個字的Strong Password,卻需要63萬年才能破解。
7. 最後,切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機,比讓用戶寫下像Line noise的Password更為大。
當然,我也建議你寫下Password後,將它放在保密的地方。(例如有安全鎖的盒子)最好當然是盡量的去記下它。
上面也有說過了,一個Cracker會自己跑到密碼正確為止,一個Cracker要開始跑之前必先給Cracker一組資料庫,
那資料庫的龐大是你我無法想像的。
這樣說好了 英文字母+數字 總共是36個
假如密碼設定為 P5VC31,這樣Cracker的資料庫就是36的6次方,這樣講應該大家都懂了!
其實有在玩無名的朋友,或多或少都知道無名的密碼是可以設定中文的!
你如果將密碼設定為中文,那這套暴力破解法在這邊就不適用
反之如果你要設定的密碼不支援中文?那就使用鍵盤中轉英吧!
密碼輸入:
舉例1:
中文 原來你很笨
英文 M06X96SU3CP31P4
像這樣頂多只能延長被破解的時間也就是會增加破解的難度
上面我是使用注音輸入法,那如果使用倉頡或是無蝦米...等輸入法
那出來的結果就又不一樣了!
密碼輸入:
舉例2: 中文 原來你很笨
英文 m)^x(^su#cp#!p$
其實只要在輸入時再加個shift鑑,就能夠產生特殊字元
如:!@#$%^&*之類的
這樣暴力破解法就不適用了。如此簡單,也很容易記憶。
在密碼提示也只要打上 原來你很笨
假如某日忘記了,看到 原來你很笨 即可馬上想起...
