密码安全基础
学习密码安全基础过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
一.常见密码攻击手段
1.暴力破解:穷举法尝试所有组合,虽然看起来笨拙,但往往是最有效的方法。
2.字典攻击:利用有关涉及密码的字典进行攻击,字典跑完,攻击也就结束了,攻击效果依赖字典的好坏。
3.密码猜测:利用常用密码(弱口令)进行猜测,痕迹可以在审查日志中看到。
例如:123456、987654321、abcdef、你的生日、你的手机号等。密码猜测也是Shodan等搜索引擎进行密码攻击的手段之一。
4.彩虹表攻击:对密码的哈希值进行攻击,虽然哈希值不可逆,但是可以通过哈希算法,建立彩虹表并进行比对。需要提前生成散列,可以节省密码攻击的时间。
5.社会工程学:很简单,就是“骗”“偷”。假冒客服套取密码、肩窥、垃圾搜寻······
所以黑客不见得是坐在电脑前的,也有可能在垃圾桶旁(狗头)。
6.间谍软件:一种被秘密安装的恶意软件,目的是监控并报告系统使用情况,并收集数据,比如用户名和密码。
7.窃听/嗅探攻击:利用嗅探工具、抓包工具进行数据的窃取,甚至获取到网络的使用权