您当前所在位置 >>> 首页 >>> 业内新闻

黑客强力破解技术使密码强度形同虚设

2014-12-05

我们都痛恨密码,然而不幸的是在当下及可以看见的未来里,账户登录等在线认证操作的主要方法还是需要使用密码的。密码认证有时确实比较烦人,尤其是一些网站为了密码安全性,要求我们在设置密码时必须包含大小写字母、数字或特殊字符。

微软发布的最新研究报告称:增强密码复杂性基本是没有任何意义的,黑客会使用强力破解攻破用户的信息防线。强力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

在线破解时,黑客通常使用与用户正常操作时相同的应用接口(比如登录时用到的web接口),因而可能被某些安全防控规则限制。然而由于离线破解的必要条件是黑客已经获取了密码文件,因而黑客们进行密码暴力猜解时通常是毫无忌惮、无所限制的。

因此一个不太复杂的百万次猜解级别的密码"tincan24"与一个10亿次猜解级别的密码"7Qr&2M"相比,他们对于在线破解来说都是强密码,而通过离线破解则都不堪一击。同时后者还更加难以记住。


推荐阅读:企业邮箱被黑客入侵 专家提醒加强内部管理

上一篇:90%政府网站存在各级安全漏洞

下一篇:索尼遭袭事件调查后续

公司新闻

公司新闻