本文目录一览:
弱密码的常用弱密码
外国2011年弱密码
美国密码管理应用提供商SplashData总结出2011年度最差25个密码(括号为360密码安全鉴定器分数):
1.password(密码)(35)
2.123456(30)
3.12345678(45)
4.Qwerty(电脑标准键盘)(30)
5.abc123(42)
6.Monkey(猴子)(30)
7.1234567(30)
8.Letmein(让我进)(30)
9.trustno1(不要相信任何人)(47)
10.Dragon(龙)(30)
11.Baseball(棒球)(45)
12.111111(30)
13.Iloveyou(我爱你)(45)
14.Master(主人)(30)
15.Sunshine(阳光)(45)
16.Ashley(人名)(30)
17.Bailey(人名)(30)
18.passw0rd(47)
19.Shadow(影子)(30)
20.123123(30)
21.654321(30)
22.Superman(超人)(45)
23.Qazwsx(30)
24.Michael(30)
25.football(足球)(35)
据SplashData公司介绍,他们通过分析黑客张贴在网上的数百万个被盗用户名和密码,才得出这个最差密码排行榜的。在这里,“最差”则意味着最容易被人猜中,最容易被黑客盗走。
入榜密码大多有规律可循。最常见的密码是password(密码的英文)。把其中的字母O改成数字0似乎是个聪明办法,但事实上这个密码也上榜了,名列第18位。
国内2011年弱密码
国外安全机构SplashData针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”。2011年11月22日,国内最大的网络安全厂商360安全中心也发布了《密码安全指南》,并根据国内流行的密码破解字典软件破解列表,整理结出中国网民最常用的25个“弱密码”。
据360安全专家介绍,中国网民常用的TOP25 “弱密码”中,有9个与国外网民使用习惯完全相同。其中,除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外,其余均为数字组合。而简单的数字组合,似乎更是中国网民最爱,占了榜单近半数。比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩,为中国特色“弱密码”。
据统计,网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看,国内网民更习惯设置6位字符密码,TOP25中竟有18个是6位字符,所占比例高达72%。此外,“a1b2c3”和“p@ssword”这类组合型密码看似复杂,其实也在黑客重点关注的密码列表中。
360安全专家警告称,如果系统帐号或其他网络帐号采用上述“弱密码”,很容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯,新版360安全卫士增加了“黑客入侵防护”功能,可以为用户检测近千个弱密码,并在系统遭受入侵攻击时提示用户修改高强度密码。
与此同时,360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》,建议网民从以下四个方面保护帐号安全:
第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;
第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”;
第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码;
第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
网络安全中密码的设置与修改技巧
目前密码管理遇到的问题
密码被盗主要有几种情况:
1、 暴力破解、弱口令破解
2、心理、社会工程学猜解欺骗窥视
3、键盘记录、钓鱼网站等
4、多个网站通用一个密码,一个网站被黑客破解全部玩完
复杂的密码可以有效应对第一种情况,相对有效应对第二种情况,对第三种情况就是白搭。
对于第一种情况,只要够长(比如超过12位),暴力破解的难度就大的许多。
对于第二种情况,密码够长也可以极大增加难度。
对于第三种情况,只能认栽。
对于第四种情况,一个网站被攻破其他网站全部泄露,最近的jd用户信息泄露、优酷账号密码泄露等都是血淋淋的教训
所以尽量在设置不同平台密码是尽量不设置成一样。密码分级管理
第一级,绝密,银行帐号,支付宝帐号,社交网站帐号等。
第二级,机密,什么云同步啊,云笔记啊,购物网站等。
第三级,秘密,什么各种论坛啊,各种普通网站等。
2、一般人设置密码的套路分析:
使用QQ号、电话号码、银行卡号、电话卡号码、身份证等号码的前几位或者后几位加姓名、生日或者特殊符号作为密码。
使用长字段,只要长度达到一定程度,就算1234567890hahaha1234567890zuodasi1234567890这种密码也不怕被暴力破解,而输入1234567890就像解锁iPad一样只要半秒钟。
联想记忆法,唐诗记忆法、化学式记忆法、密码表记忆法….谈这个,就不得不谈当年程序员网站CSDN 600万密码被拖库后流传出来的神极密码:
『ppnn13%dkstFeb.1st』——娉娉袅袅十三余 豆蔻梢头二月初
Tree_0f0=sprintf(“2_Bird_ff0/a”) ——两个黄鹂鸣翠柳就等于
csbt34.ydhl12s——池上碧苔三四点,叶底黄鹂一两声可写成
for_n(@RenSheng)_n+=”die” ——人生自古谁无死就是
while(1)Ape1CryApe2Cry——两岸猿声啼不住
对于第一种情况,这种密码是使用的最多,也是最好破解的。互联网上一个人的基本信息只值几分钱,破解密码的难度就是随机组合这些信息(去百度搜索下随便下载一个已经被攻破的密码库,看看他们都是什么样的密码就知道,其实每个人设置密码的思路都相差无几)。
对于第二种情况,密码够长也可以极大增加难度。但如何让自己大脑记着这种长密码是一个不小的问题。
对于第三种情况,联想记忆创造的密码是一定的生成规则的,这种密码也是相对难破解,同时也相对容易记忆;但实施起来有一定的难度,当密码设置完成后,一个星期后使用是否能记起来一个化学式、一句唐诗、一个密码表对应的规则也是一个问题。
下面是对目前市场上看见的密码管理工具的分析:
通过上面分析,可得到:
想使用免费的:
KeePass是不错的选择,密码软件加密存储本地,代码开源扩展应用多。
想最简单好用:
Dashlane是最好的选择,多端云同步,加强大的代填功能。
想做到极致安全:
极密盾K2是不错的选择,数据通过加密芯片加密存在极密盾设备中。从录入到使用,密码数据全部脱离客户端,永不出盾。
想使用付费又好用:
1password是不错的选择,用户口碑好,数据存本地,可自定义云同步,加强大的代填功能。
网络安全中常见的黑客攻击方式?
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3.DOS攻击
分为DOS攻击和DDOS攻击。DOS攻击它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。DDOS攻击是黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。
这些攻击通常是为了停止一个互联网连接的主机,然而一些尝试可能的目标一定机以及服务。DDOS没有固定的地方,这些攻击随时都有可能发生;他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。
服务器无法控制超文本传输协议要求任何进一步的,最终关闭,使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏,但请暂时关闭。
这种方法的应用已经扩大了很多,现在用于更恶意的目的;喜欢掩盖欺诈和威慑安防面板等。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5.系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
6、密码破解当然也是黑客常用的攻击手段之一。
7.诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户免费使用多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”
8.病毒攻击
计算机病毒可通过网页、即时通信软件、恶意软件、系统漏洞、U盘、移动硬盘、电子邮件、BBS等传播。
wifi最常用的密码是哪几个呀!
如果是破解WEP,直接使用BT3,其他也可以,我就不说了。
如果是破解WPA2,WPA可以使用小胖,奶瓶,BT,CDLINUX……部分需要抓包,部分直接跑字典,字典分两种,一个是文档式,还有就是几个G,十几个G的了。。EWSA也可以,这是个专门破包的,对了,微软下,尽量不要使用抓包,破解等等,效果甚微。
再就是一款破解路由器的WPS PIN码的工具,REAVER,小工具,跑上几天,或者十几个小时,安装上连PIN上网的软件,接好无线网卡,属于账号,PIN码,你就上网吧,不要钱哦。这些都是要在LINUX下运行的,作为黑客,破解密码是第一步哦,尤其是无线网络密码。对于高手来说,没有任何网络是安全的,也没有密码是不能拟运算破解出来的。