密码一词大家想必都不陌生，有些人甚至还可以举出，关于使用密码的例子。如查询网上邮件需要电子邮件密码、与网友聊天需要QQ密码，以及在计算机登录和屏幕保护中使用密码等，这些密码对于用户是至关重要的，如果不慎丢失后果将不堪设想。那么如何对各种密码进行安全设置，又该如何获取别人的密码信息，以下笔者将会针对其进行一番详细讲解。

    密码安全的基础知识篇

　　1.社会工程学的攻击

　　社会工程学的欺诈行为，绝对是互联网上不可忽视的危险分子，由于其技术具有很强的灵巧性、诱惑性，使的一些用户吃了不少的亏。有的网友甚至还会出现了网游账号被盗、装备被偷、Q币被盗、银行账号丢失的情况。当然“社会工程学攻击”，也并不是不可抵御的，它主要是利用人们的心理特征，骗取用户的信任，获取机密信息、系统设置等不公开资料，为黑客攻击和病毒感染创造有利条件。知道了这些欺骗原理，防御就变的非常简单了，我们要想保证个人密码的安全，首先要提高自己的安全意识，不要轻易相信他人的言语，对于一些重要的密码，要按“若想人不知，除非己莫为”的态度保密，这样使用社会工程学攻击的黑客，就拿你没有任何办法了，更不会出现各种账号因其攻击不易而飞的情况。

    2.四种常见的密码破解法

　　所谓“暴力的密码破解”，就是利用程序自动拼合字符和数字组成可能的密码，并利用这个密码去尝试登录系统的过程。另外暴力破解对于简单密码来说，破坏力是相当强大的。如果密码位数不多，对于现代计算机的计算能力来说，破解就是几秒钟的事情。以下笔者将会为大家解读四种常见的密码破解。

　　1).字典破解：黑客认为一些网络用户所经常使用的密码，以及以前曾经通过各种手段所获取的密码，集合在一起的一个文本文件，破解器程序就会自动逐一顺序进行测试。也就是说，只有被破解用户的密码存在于其字典档中，才会被这种方式所找到，当然你也千万不要小看这个看上去“守株待兔”的方法，由于网络上经常有不同的黑客彼此交换字典档，因此一份网上流传的字典档，通常是包含了很多黑客对于密码经验的积累，对于安全意识不高的用户，这种破解成功率可以达到80%以上。

　　2).穷举法：就是通过把需要解决问题的所有可能情况，逐一进行试验，然后从中来找出符合条件的方法。当然对于许多毫无规律的问题而言，穷举法就是用时间上的牺牲，来换来对其密码了解的保证。

　　3).掩码破解：所谓掩码密码是假设我们已经知道密码的某一位，这时候我们就可以对该位置设置掩码，来提高其破解的效率。

　　4).嗅探技术：对于此技术，相信的大家都很熟悉。当黑客成功入侵局域网中的一台电脑时，它就会给这台电脑安装上专业的嗅探软件，来获取其局域网内其他电脑的密码，使其战果扩大。

　　3.十种最危险的密码

　　1).密码和用户名相同。如：用户名和密码都是test00001。几乎所有盗取密码的人，都会以用户名作为破解密码的突破口。

　　2).密码为用户名中的某几个邻近的数字或字母。如：用户名为test000001，密码为test或000001。如果您的用户名是字母和数字组合，如：test000001，那么别人要盗取您的密码时，肯定会以用户名中的字母或数字来试密码。

　　3).密码为连续或相同的数字。如123456789、1111111等。几乎所有黑客软件，都会从连续或相同的数字开始试密码。如：先试111、1111……到9999999999，然后再试123、321、234、1234……9876543210。如果您的密码是111111、123456或654321，甚至用不着黑客软件也能在片刻试出。

　　4).密码为连续或相同的数字。如abcdefg、jjjjjjj等。字母虽然比数字多，但是先试相同的字母如aaaaa，再试连续的字母如abcde，黑客软件所用的时间也不会太多。

　　5).将用户名颠倒或加前后缀作为密码。如用户名为test，密码为test123、aaatest、tset等。以用户名test为例，优秀的黑客软件在尝试使用test作为密码之后，还会试着使用诸如test123、test1、tset、tset123等作为密码，只要是你想得到的变换方法，黑客软件也会想得到，它破解这种口令，几乎也不需要时间。

　　6). 使用姓氏的拼音作为密码。在不少黑客软件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作为密码还存在一种危险：想盗您密码的人如果探听到您的真实姓名，就很有可能用您的姓名中的拼音组合来试密码。

　　7). 使用自己或亲友的生日作为密码。由于表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx或xx，因此表达方式只有100×12×31×2=74400种，即使考虑到年月日共有六种排列顺序，一共也只有74400×6=446400种。按普通计算机每秒搜索3～4万种的速度计算，破解您的密码最多只需10秒。如果想盗取您密码的人通过各种手段探听到了您的生日，那么您的密码就更没有安全性可言了。

　　8). 使用常用英文单词作为密码。黑客软件一般都有一个包含10万～20万个英文单词及相应组合的字典库。如果您的密码在这个库中，那么即使字典库中有20万单词，再考虑到一些DES(数据加密算法)的加密运算，每秒搜索1800个，也只需要110秒。

　　9). 使用8位以下的数字作为密码。数字只有10个，8位数字组成方式只有10的8次方=100,000,000种，按普通计算机每秒搜索3～4万种的速度计算，黑客软件只需要不到3小时就可以破解您的密码了。

　　10). 使用5位以下的小写字母加数字作为口令。小写字母加数字一共36位，组合方式只有36的5次方=60466176种可能性，按普通的计算机每秒搜索3～4万种的速度计算，黑客软件只需要25分钟就可以破解您的密码。

[1] [2] [3] 下一页