十类千万不能使用的密码
2007-02-09 21:25
330 查看
作者:未知 文章来源:骇客基地 点击数:
195 更新时间:2007-1-21
195 更新时间:2007-1-21
在信息技术普遍应用的时代,密码已经成为验证身份的主要手段,但有些密码千万不能使用。 1、密码和用户名相同 如:用户名和密码都是123456789。几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。 2、密码为用户名中的某几个邻近的数字或字母 如:用户名为test000001,密码为test或000001。如果您的用户名是字母和数字组合,如:test000001,那么别人要盗取您的密码时,肯定会以用户名中的字母或数字来试密码。 3、密码为连续或相同的数字 如123456789、1111111等。几乎所有黑客软件,都会从连续或相同的数字开始试密码。如:先试111、111......到9999999999,然后再试123、321、234、1234......如果您的密码是111111、123456或654321,甚至用不着黑客软件也能在片刻试出。 4、密码为连续或相同的数字 如abcdefg、jjjjjjj等。字母虽然比数字多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,黑客软件所用时间也不会太多。 5、将用户名颠倒或加前后缀作为密码 如用户名为test,密码为test123、aaatest、tset等。以用户名test为例,黑客软件在尝试使用test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,黑客软件也会想得到,它破解这种口令,几乎不需要时间。 6、使用姓氏的拼音作为密码 在不少黑客软件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您姓名中的拼音组合来试密码。 7、使用自己或亲友的生日作为密码 由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通计算机每秒搜索3~4万种的速度计算,破解您的密码最多只需10秒。 8、使用常用英文单词作为密码 黑客软件一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那么即使字典库中有20万单词,再考虑到一些DES(数据加密算法)的加密运算,每秒搜索1800个,也只需要110秒。 9、使用8位以下的数字作为密码 数字只有10个,8位数字组成方式只有10的8次方=100,000,000种,按普通计算机每秒搜索3~4万种的速度计算,黑客软件只需要不到3小时就可以破解您的密码。 10、使用5位以下的小写字母加数字作为口令 小写字母加数字一共36位,组合方式只有36的5次方=60466176种可能性,按普通的计算机每秒搜索3~4万种的速度计算,黑客软件只需要25分钟就可以破解密码。 |
文章录入:飘雪 责任编辑:飘雪 |
相关文章推荐
- 十类千万不能使用的密码
- 限制root账户不能使用密码只能使用密钥远程登陆或直接不允许远程登录
- 千万不能把用户的密码放到cookie中,哪怕是经过加密的
- 千万不要使用6位密码!密码破解速度全面披露
- mac的终端下面使用ssh user@localhost输入密码 不能正常登录
- 关于使用VBS脚本不能发送密码的问题
- 限制不能使用最近三次的历史密码
- 千万不要使用6位密码!密码破解速度全面披露
- 千万不要使用6位密码!密码破解速度全面披露
- jQuery 密码验证 字母加数字或符号的组合密码,不能单独使用数字、字母或字符
- 限制root账户不能使用密码只能使用密钥远程登陆或直接不允许远程登录
- 第三章:hadoop安装配置,jps命令不能使用。apt-get命令不能下载jdk,缺少依赖包,设置静态ip后不能上网,ubuntu防火墙,ssh无密码登录
- 千万不要使用6位密码!密码破解速度全面披露
- 更改系统密码后sqlserver不能使用
- PSP无线网配置不能使用共享式密码
- root账户不能使用密码只能使用密钥远程登陆
- root账户不能使用密码只能使用密钥远程登陆
- root账户不能使用密码只能使用密钥远程登陆
- 老男孩教育每日一题-第63天-批量创建用户并设置随机密码(要求不能使用shell循环语句)
- root账户不能使用密码只能使用密钥远程登陆