密码保护技术.doc

密码保护技术密码技术是最传统的认证方法，从电脑开机密码到登录系统或电子邮件等随处可见，但我们经常使用的帐号及密码并不一定如我们想象中那么可靠，现在的黑客通过一些技术手段和破解软件，可以很轻松地对密码进行破解。本节首先介绍一些密码设置的常见隐患，以及密码设置和破解的基本知识。 密码设置的常见隐患 有些用户在设置密码时，为了方便记忆，会设置一些比较简单、比较有规律或者用自己的生日和姓氏作为密码，这些都会被黑客很轻易地破解，从而给密码埋下极大的安全隐患。一般来说，下面的几类密码设置方式应该尽量避免。密码和用户名相同。如：用户名和密码都是123456789。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。 密码为用户名中的某几个邻近的数字或字母 。如：用户名为test000001，密码为test或000001。如果您的用户名是字母和数字组合，如：test000001，那么别人要盗取您的密码时，肯定会以用户名中的字母或数字来试密码。密码为连续或相同的数字。如123456789、1111111等。几乎所有黑客软件，都会从连续或相同的数字开始试密码。如：先试111、111.到9999999999，然后再试123、321、234、1234.如果您的密码是111111、123456或654321，甚至用不着黑客软件也能在片刻试出。密码为连续或相同的字母。如abcdefg、jjjjjjj等。字母虽然比数字多，但是先试相同的字母如aaaaa，再试连续的字母如abcde，黑客软件所用时间也不会太多。将用户名颠倒或加前后缀作为密码。如用户名为test，密码为test123、aaatest、tset等。以用户名test为例，黑客软件在尝试使用test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，黑客软件也会想得到。使用姓氏的拼音作为密码 。在不少黑客软件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您姓名中的拼音组合来试密码。使用自己或亲友的生日作为密码。由于表示月份的只有112可以使用，表示日期的也只有131可以使用，表示年份的日期一般会用19xx或20xx，因此表达方式只有1001231274400种，即使考虑到年月日共有6种排列顺序，一共也只有744006446400种。按普通计算机每秒搜索34万种的速度计算，破解您的密码最多只需10秒使用常用英文单词作为密码 。黑客软件一般都有一个包含10万20万个英文单词及相应组合的字典库。如果您的密码在这个库中，那么即使字典库中有20万单词，再考虑到一些DES(数据加密算法)的加密运算，每秒搜索1800个，也只需要110秒。使用8位以下的数字作为密码 。数字只有10个，8位数字组成方式只有10的8次方100，000，000种，按普通计算机每秒搜索34万种的速度计算，黑客软件只需要不到3小时就可以破解您的密码。使用5位以下的小写字母加数字作为口令 。小写字母加数字一共36位，组合方式只有36的5次方60466176种可能性，按普通的计算机每秒搜索34万种的速度计算，黑客软件只需要25分钟就可以破解密码。常见密码破解方法 目前，黑客在破解密码时，一般采用猜测法、穷举法、字典法等方法来完成。用户在了解这些方法后，就可以有针对性地进行防范。1. 穷举法穷举法对于纯数字密码(比如以出生日期或者电话号码作为密码)有很好的破解效果，但是包含字母的密码不适合这种方式。穷举法的原理是逐一尝试数字密码的所有排列组合，虽然效率最低，但很可靠，所以又有暴力法破解之称。因此在面对穷举法时，纯数字密码是很不可靠的，因为即使是完全穷举，6位数字密码的极限也只有100万种，如果使用比较强大的密码破解工具(譬如NoPassword)，在网络畅通的情况下不出一天即可穷举完毕。而即使是使用8位纯数字密码，只要破解时间稍长，也难保安全。2. 字典法字典法的工作原理是这样的：由于网络用户通常采用某些英文单词或者自己姓名的缩写作为密码，所以就先建立一个包含巨量英语词汇和短语、短句的可能的密码词汇字典(也称字典档)，然后使用破解软件去一一尝试，如此循环往复，直到找出正确的密码，或者将密码词汇字典里的所有单词试完一遍为止。使用字典法破解密码方法的效率远高于穷举法，因此大多数密码破解软件都支持这种破解方法。3. 猜测法猜测法的工作原理主要依靠的是经验和对目标用户的熟悉程度。现实生活中，很多人的密码就是姓名汉语拼音的缩写和生日的简单组合。甚至还有人用最危险的密码，即与用户名相同的密码，这时候，猜测法拥有最高的效率保护密码的方法 在了解了黑客破解密码的基本方法之后，就可以针对这些方法考虑对策了。下面介绍几种提高密码安全性的方法，能够大大提高密码安全性，降低帐号密码被破解或被盗的几率。不要随便透露密码信息。不要将自己的密码信息随便透露给其他人，尤其是所谓的网友。申请密码保护。为密码申请密码保护可以为您的ID和密码提供多一层的保障，即使密码丢失了，也可以根据资料将其找回。设置长密码。使用较高位数的数字、字母和符号组成的混合密码，即使使用强力的暴力破解工具也需要很多天，如果使用了生僻的符号还可以让黑客字典一筹莫展。不使用容易得到的信息作为密码。这里所谓的容易得到的信息指的是电话号码、手机号码和身份证号码等。定期清除木马和病毒。使用木马和病毒是黑客盗取帐号和密码的主要手段，它们可以对用户电脑的键盘记录或者