社会工程学猜解账号密码与防范
如果您要问“密码可以猜中吗?”相信大多数人会说“猜不中”。
猜密码属于黑客技术范畴吗?当然,黑客不单单指攻击、渗透,还有《密码心理学》一门关于口令方面的心理学。
有一本耳熟能详的书籍名叫《入侵的艺术》米特尼克写的,大家可以去看下。
很多黑客的入门是从破解口令开始的!而是解密口令变成了由为重要的一门毕修课,今天我想谈的不是如何去破解口令,而是一篇关于口令的心理学文章!
如果下述的一些列子正好与你的口令设置大同小异,那么请你马上改了它,你的口令被破解的可能性很大很大!
常见的密码一般都还是由使用者的一些生活或者工作上的一些信息,还有姓名,电话,学校等等。。
比如QQ账号密码:生日密码
例如:(19910408)
网站后台密码:FTP账号
例如:(baiduadmin)
社会工程学是需要敏锐的观察能力和数据整理的一项复杂工作需要的是耐心与收集数据的能力,最最重要的是学会使用搜索引擎。
国内知名网络安全商瑞星公司,发布了一项针对密码强度的专业研究结果。根据这项研究,中国用户最常用的十大密码,包括abc123、123456、xiaoming等。
瑞星提醒说,上述密码极其简单,安全风险极大,很容易被黑客攻破。
据悉,现在网上密码被盗的案例非常多,其中相当一部分账号被盗并不是因为电脑中毒,而是因为某个网站被黑客入侵,黑客从中得到了用户数据。
黑客顺藤摸瓜,尝试去登录QQ号、邮箱、支付宝、网银。
研究表明,国内用户的密码主要来源于以下方面:姓名的汉语拼音变体,比如xiaoming(小明)、xiaohong(小红)、liming(李明)等,由于国内两字姓名的普遍性,尤其是王、李、张这些大姓的存在,使得这种创建密码的方法存在很大的重合概率,风险很大。比如在百度上搜索“李明”,有1740万个结果。
除姓名外,中国用户还喜欢用生日和手机号当作密码。研究人员不止一次看到类似19850804、13560898这样的密码。
由于现有邮箱和社交网站,通常限定密码最低为8位,所以那些位数相近的数字组合,如生日、固定电话号码、手机号前8位等成为人们常用的密码。
瑞星安全专家发现,至少有75%以上的用户不会主动改变默认的密码,比如宽带上网的ADSL密码,很多人都不会自己设定,而是选用厂家默认的,这也导致像admin、root、administrator这样的系统默认密码被广泛应用。
瑞星安全专家指出,在银行卡密码中使用简单密码的危害尤其严重,很多人的钱包里同时带有身份证和银行卡,如果使用生日、邮编、123456这样的数字当密码,很容易被偷到钱包的小偷猜出来,从而造成金钱损失。
中国网民最常用10大密码
abc123 123456 xiaoming 12345678 iloveyou
admin qq123456 taobao root wang1234
美国网民最常用25个密码
password(密码) 123456 12345678 Qwerty(标准键盘) abc123
Monkey(猴子) 1234567 Letmein(让我进) trustno1(不信1) Dragon(龙)
Baseball(棒球) 111111 Iloveyou(我爱你) Master(主人) Sunshine(阳光)
Ashley(人名) Bailey(人名) passw0rd Shadow(影子) 123123
654321 Superman(超人) Qazwsx Michael football(足球)
美国公布2011年度
25个最差密码
美国密码管理应用程序提供商飞溅数据(SplashData),日前公布2011年度25个最差密码榜单
“密码”的英文单词password排名第一。“最差”意味着最易被黑客破解。
上榜的25个密码大多有规律可循,多为键盘上的临近键组合或常见名称。
数列123456和12345678分列榜单第二、第三位
由键盘上位置相邻的字母组成的qwerty排名第四,
qazwsx排名第23位。
受password一词拖累,用户即便把其中的字母o换成数字0,这一组合(passw0rd)依然排在了榜单第18位。
飞溅数据称,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,得出这份榜单。
12位密码最合适
黑客破解要17000年
密码长固然安全性提高,但变得不易记住。综合考虑安全、方便等因素,多长的密码最合适?美国佐治亚理工学院去年8月一项研究显示,12位密码较为适当。
研究人员假设一名熟练黑客利用计算机每秒能够生成1万亿个密码组合。在这种情况下,黑客需耗费180年破解一个11位密码。但如果用户使用12位密码,以目前技术水平,黑客得耗费17134年才能破解。
如何设置
网络安全密码
针对密码设置,美国网络安全专家埃尔森,瑞星、金山等公司专家提供以下建议:
1、定期更换密码;
2、选择不同类型字符,最好采用“数字+字母组合(区分大小写)+特殊字符”
3、选择8位或更长的密码;
4、独立短词应用空格或下划线;
5、不要在多个网站使用相同密码和用户名组合;
6、不要把所有密码保存在一处等等。
7、避免使用生日、身份证号、电话号码、手机号、门牌号等字串。
8、把服务目标分为重要、不重要两类,分别设置密码。前者包括邮箱、支付宝、QQ号等,要确保密码与众不同。
银行卡密码本都遗失险些亏脱6万元存款
某报讯 密码太多记不牢,怎么办?市民蓝女士想的办法就是将银行卡密码写在小卡片上,并和银行一起放在钱包里。
哪想上周六,蓝女士酒醉后将钱包遗失,包里有身份证、8张银行卡、几张会员打折及6000元现金,并且银行卡上共有6万余元存款。
由于每张卡的密码不一样,为了不弄错,她将6个不同密码写在小卡片上,放在钱包照片夹的背后。“要是当晚捡到钱包的人,翻到密码去取钱就完了!”蓝女士第二天去挂失,得知卡上6万元还在。
大石坝交巡警平台民警称,上周六晚一男子称在人行道上捡到钱包。经查,包里一分钱都没有,卡和身份证还在。你是不是像蓝女士一样,有太多银行卡,密码还不一样,不得不找个地方记下来?
某晚报记者采访发现,密码账号最多的,有20多个,少的也有5个以上。市急救中心心理医生白炼说,很多人对密码都有恐惧心理,这是现代白领又一个综合征。
转自:http://www.2cto.com/Article/201407/315683.html