这些危险密码,你还在用吗?

2019-07-20 17:51:41

2018年2月到10月期间苹果手机用户大量AppleID和密码被盗,并出现大量人员被盗刷现金。经专业人士分析,这些AppleID被盗可能使用了撞库手段,只有弱密码才容易撞库成功

QQ  密码  电脑  腾讯  苹果  软件  钓鱼  黑客  

来源: https://www.toutiao.com/i6618446552551653892/

QQ、微信被盗,以好友名义借钱的事情屡见不鲜。2018年2月到10月期间苹果手机用户大量AppleID和密码被盗,并出现大量人员被盗刷现金。经专业人士分析,这些AppleID被盗可能使用了撞库手段,只有弱密码才容易撞库成功。

虽然现在不少互联网服务设置了两步验证和密码保护,这大大降低了密码被盗的可能,但还有很多用密码的地方无此功能。所以密码设置不当,轻则隐私泄露,重则资金受损。

本文介绍密码破解原理、如何设置安全的密码,以及如何管理密码。

一、 危险密码

以下这些密码都属于危险的弱密码,极其容易被破解:

1. 纯数字密码

如:生日、111111、123456、654321、666666、888888、123321、5201314,及其他纯数字密码。

2. 单词类密码

如:password、Apple、admin、meiyoumima(没有密码)、iloveyou,及其他类似的密码。

3. 顺序字母

如:Abcdefg、abc123、qwerty(键盘第一排字母)、qazwsx(键盘前两列字母)、a1b2c3、aaa111、123qwe,及其他类似的密码。

4. 密码和用户名一样

除了以上问题,很多人的密码还存在以下问题:

1. 密码长度小于8位

破解难度大大降低。

2. 所有账户的密码都设成同一个

只要知道你一个账户的密码,你所有账户全部沦陷。

上面几款有没有一款适合你?这样的密码基本 = 无密码,分分钟破解。你知道了破解软件的工作原理就知道什么样的密码是安全的。

二、 密码破解原理

密码破解软件破解方式常见有如下几种:一是字典破解、二是暴力破解、木马、钓鱼、社会工程学等。

1、字典破解

所谓字典破解,就是把常见的一些弱密码整理成一个清单(比如上面这些),破解软件挨个从清单中读取进行尝试,这种方式命中率极高,所需时间极短。

2、暴力破解

如果字典破解未奏效,就切换为暴力破解。所谓暴力破解,就是进行穷举测试。假如你是6位数字密码,则从0开始尝试,不行换1,再不行换2.......一直尝试到999999,最多只需尝试999999次就绝对可以猜出,按计算机的速度,分分钟搞定。所以纯数字密码极不安全。

3、木马、钓鱼、社会工程学

木马法,即通过各种手段在你电脑或手机安装后门程序,在你输入密码时直接获取你的密码。

钓鱼法,通过伪装成流行的网站,诱导你输入密码。如伪装成淘宝网,让你输入你的淘宝用户名和密码。你的密码直接被盗取。

社会工程学法,比较复杂,涉及面广。大概为利用社会学原理收集或诱导你泄露隐私的方法。

这些方法不是通过破解你的密码,而是直接获取。此三法的详细手段和防范措施,将在后续【隐私安全系列】文章中专门介绍。本文主要介绍如何防范字典破解和暴力破解。

三、安全的密码

1、高强度密码

什么样的密码叫高强度密码?就是密码中必须包含大写字母、小写字母、特殊字符、数字中的任意三种组合,长度不低于8位,最好10位以上的密码。如果你的密码包含大写字母、小写字母和数字三种字符的组合,位数达到8位,要爆破需要多少时间呢?一起算一算,大写字母共26个,小写字母26个,数字有10个,一共有62个。也就是说8位密码的每一位都有62种可能,8位一共有62的8次方种可能,等于218340105584896,如果1秒可以尝试1亿次,猜完需要25天。如果把8位密码加强为10位,需要266年。如再加上特殊字符,即89的10次方,需要近1万年。

2、密码太复杂我记不住怎么办?

好办!你可以选择你喜欢的一句话的首字母作为密码字母部分。比如取"横看成岭侧成峰,远近高低各不同"每个字的首字母hkclccfyjgdgbt,再把其中几个字母设置为大写,比如统一设置第一和最后一个字母为大写为,然后加上几位你容易记的数字,就成了HkclccfyjgdgbT7890。这样一个容易记的18位高强度密码,要穷举完需要5.8亿亿亿年。

3、不同账户设置不同密码

有人习惯于把QQ、微信、邮箱、理财账户等等的密码都设置为同一个,这是一个不好的习惯。假如你的其中一个账户密码被破,黑客就可以用这个密码打开你所有的账户。一个不注重隐私保护的人,你有哪些账户,别人早就一清二楚。你可能会说,一个密码我都记不住,还让我记多个密码,要我老命啊!其实不难,请往下看。

4、密码管理

密码太多记不住,使用安全的密码管理软件,管理你所有账户的不同密码。推荐KeePass密码管理软件,免费、开源、AES-256高强度加密、数据存本机。有人可能会担心,我把所有密码都放在这个软件里管理,万一被人把这个软件拿走并破解了那不是全完了?这个跟你家里的保险柜一样,只要保险柜足够坚固,就算被人搬走也打不开,那就是安全的。保险柜可以锯开,而要破解KeePass的加密数据,几乎不可能。

所谓开源,即软件代码是公开的,无论谁都可以到网上下载并对其代码进行审计,可以有效发现软件缺陷和避免软件后门,你也可以用你审查过的源代码自己编译成程序。所有密码保持在一个文件中,并对该文件高强度加密,只有通过主密码才可以打开资料库,你只需要记住这个强度足够的主密码。更牛的是,你还可以用一张图片或其他文件作为Key,加上主密码共同加密,安全性再高几个数量级,即使量子计算机也不一定能破解。即使有人知道了你的主密码,没有Key文件一样是没用的。资料库可以备份到邮箱或云盘,无论备份到哪里,别人都无法打开。

KeePass除了保存密码,还可以把敏感文件以附件形式添加到KeePass数据库中保存。

二号老头 - 2019-07-20 17:51:41

QQ  密码  电脑  腾讯  苹果  软件  钓鱼  黑客  

312019-08
高三学生自学编程 盗取上亿条个人信息公开售卖amipaip

自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖...

122019-08
优衣库遭到黑客攻击,超过46万用户数据泄漏amipaip

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以...

222019-07
Chrome和Firefox插件让数以百万计用户隐私数据泄露amipaip

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露...

222019-07
大量泄露低价倒卖“窥探”隐私 简历安全如何保护?amipaip

简历屡遭大规模泄露、找工作落入招聘陷阱、修改简历却成“离职预警”……记者调查发现,公民重要的个人信息——简历当前存在不少安全隐患...

222019-07
剖析隐私安全的奥秘amipaip

个人隐私、安全、秘密最不为过。谈及到隐私和数据安全,可以分为很多很多种,今天我们主要来探索社会工程学的奥秘...

222019-07
浅谈互联网隐私安全amipaip

互联网已经与我们的生活密切融合,我们的一举一动都会在网络上留下蛛丝马迹,而这些数据的泄露往往会带来很多麻烦事。本文将简要介绍大数据时代给个人隐私保护所带来的挑战,看看会有...

202019-07
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改amipaip

由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改...

202019-07
保加利亚五百万公民信息被盗,“黑客”疑为20岁电脑程序员amipaip

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起...

202019-07
平静网页下的隐私围猎,你可以选择奋起反击amipaip

除了大多数网站都在做的隐私收集外,还存在其他更多的风险,详见下文。这些隐私收集和风险来源的主要途径就是JavaScript...

202019-07
微信这几个功能正泄露你的隐私,不用就最好关掉,保护隐私安全!amipaip

大部分人都用手机号注册微信,银行卡也绑定了微信,如果自己的隐私不小心被泄露,后果不堪设想!保护自己的隐私...

172019-07
爱尔兰对苹果发起第三宗隐私权调查 涉及个人数据处理amipaip

据国外媒体报道,苹果公司发言人周二表示,欧盟主要监管机构爱尔兰数据保护局已在过去几周对这家iPhone制造商展开第三次侵犯用户隐私调查...

172019-07
保加利亚超70%个人隐私信息被盗 黑客还是阿桑奇的粉丝amipaip

一黑客组织窃取了数百万保加利亚人的个人信息,并通过电子邮件将盗取的数据的下载链接发送给当地媒体...

142019-07
黑客泄露德国数百名政客个人数据 包括总理默克尔amipaip

黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据...

132019-07
中国网民个人隐私状况调查:我们在意隐私吗?amipaip

报告显示,经常担心自己信息在网上泄露的网民比例占将近四成,完全不担心的网民比例不到10%...