PALMisLIFE 討論區

標題: [轉貼] 網絡安全得注意十類密碼千萬不能用 [列印本頁]

作者: 阿輝 時間: 2002-9-1 19:50
標題: [轉貼] 網絡安全得注意十類密碼千萬不能用
在信息技術普遍應用的時代，密碼已經成為驗證身份的主要手段，但有些密碼千萬不能使用。

1、密碼和用戶名相同。如：用戶名和密碼都是123456789。幾乎所有盜取密碼的人，都會以用戶名作為破解密碼的突破口。

2、密碼為用戶名中的某幾個鄰近的數字或字母。如：用戶名為test000001，密碼為test或000001。如果您的用戶名是字母和數字組合，如：test000001，那麼別人要盜取您的密碼時，肯定會以用戶名中的字母或數字來試密碼。

3、密碼為連續或相同的數字。如123456789、1111111等。幾乎所有黑客軟件，都會從連續或相同的數字開始試密碼。如：先試111、111......到9999999999，然後再試123、321、234、1234......如果您的密碼是111111、123456或654321，甚至用不著黑客軟件也能在片刻試出。

4、密碼為連續或相同的數字，如abcdefg、jjjjjjj等。字母雖然比數字多，但是先試相同的字母如aaaaa，再試連續的字母如abcde，黑客軟件所用時間也不會太多。

5、將用戶名顛倒或加前後綴作為密碼。如用戶名為test，密碼為test123、aaatest、tset等。以用戶名test為例，黑客軟件在嘗試使用test作為密碼之後，還會試著使用諸如test123、test1、tset、tset123等作為密碼，只要是你想得到的變換方法，黑客軟件也會想得到，它破解這種口令，幾乎不需要時間。

6、使用姓氏的拼音作為密碼。在不少黑客軟件中，百家姓往往都被一一列出，并放在字典的前列。只需片刻即可破解您的密碼。以姓氏或姓名的拼音作為密碼還存在一種危險：想盜您密碼的人如果探聽到您的真實姓名，就很有可能用您姓名中的拼音組合來試密碼。

7、使用自己或親友的生日作為密碼。由於表示月份的只有1～12可以使用，表示日期的也只有1-31可以使用，表示日期的肯定19xx或xx，因此表達方式只有100×12×31×2＝74400種，即使考慮到年月日共有六種排列順序，一共也只有74400×6＝446400種。按普通計算機每秒搜索3～4萬種的速度計算，破解您的密碼最多只需10秒。

8、使用常用英文單詞作為密碼。黑客軟件一般都有一個包含10萬～20萬個英文單詞及相應組合的字典庫。如果您的密碼在這個庫中，那麼即使字典庫中有20萬單詞，再考慮到一些DES(數據加密算法)的加密運算，每秒搜索1800個，也只需要110秒。

9、使用8位以下的數字作為密碼。數字只有10個，8位數字組成方式只有10的8次方＝100，000，000種，按普通計算機每秒搜索3～4萬種的速度計算，黑客軟件只需要不到3小時就可以破解您的密碼了。

10、使用5位以下的小寫字母加數字作為口令。小寫字母加數字一共36位，組合方式只有36的5次方＝60466176種可能性，按普通的計算機每秒搜索3～4萬種的速度計算，黑客軟件只需要25分鐘就可以破解密碼。

source:
http://content.sina.com/news/79/10/2791003_1_b5.html?skin=newscenter

作者: lhc57118 時間: 2002-9-1 22:16
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
那.........還有什密碼可用呢

作者: 阿輝 時間: 2002-9-1 22:25
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
大小寫英文+數字的混合..

6 碼以上應該就沒問題~

作者: blueguy 時間: 2002-9-1 22:30
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
嗯.......每周換個蜜碼?

作者: tako 時間: 2002-9-1 22:36
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
中文?

作者: jamesanna 時間: 2002-9-1 23:50
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
嗯，這篇文章的確是大家必讀的文章，現在的我密碼已經全數改為我的Hinet三組密碼
加起來...總共00000000&00000000&00000000總共這麼長（有大小寫、數字及特殊符號），如沒支援這麼長的欄位讓我輸入，至少也要設兩組加起來，如：00000000&00000000 但是前提是你要把密碼背熟。
但，不管你設定什麼密碼，如是有心的人，還是可以破的，最慬慎的做法是要定期更換密碼，以上是個人見解。

作者: HUANGLIFU 時間: 2002-9-2 01:42
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
其實還有很多「玩法」，密碼定期更換還是必要的，只要密碼的設定還在ASCII字集裡，都在一定時間可解出，速度的差異在於演算法和字典檔，講到這裡，數學真的很重要，學得愈多，浴室覺得如此呀！！

作者: 小酒蟲 時間: 2002-9-2 03:00
標題: Re:[轉貼] 網絡安全得注意十類密碼千萬不能用
我都是用 generator 跑亂數（大、小寫字母 + 數字 + 符號）當成密碼。

作者: redskin 時間: 2002-9-8 02:23
標題: 回覆： Re:[轉貼] 網絡安全得注意十類密碼千萬不能用--------------------------

blueguy wrote:
嗯.......每周換個蜜碼?

問題是……各位是怎麼記住自己的密碼？

作者: vet2000 時間: 2002-9-8 17:32
標題: 回覆：回覆： Re:[轉貼] 網絡安全得注意十類密碼千萬不能用-------------------

redskin wrote:
問題是……各位是怎麼記住自己的密碼？

我都是用MaxSecret來記錄我一堆密碼...

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)