口令破解与防御技术
2022-03-23 18:08:59 0 举报
AI智能生成
口令破解与防御技术
作者其他创作
大纲/内容
口令破解与防御技术
不要将口令写下来
不要将口令存在电脑文件上
不要选取显而易见的信息做口令
不要让别人知道
不要在不同系统上使用同一口令
为了防止眼疾手快的人窃取口令,在输入口令的时候确认无人在身边
定期更换口令,至少6个月改一次
基本要点
45天换一次
口令至少10个字符
必须包含字母、数字、特殊符号
字母、数字、特殊符号必须混合起来,而不是添加在尾部
不能包含词典单词
不能重复使用以前的五个口令
一定次数登陆失败后,口令在一段时间封闭
强口令的选取方法
速度快
通信之前用户需要有安全的通道交换秘钥
对称或单秘钥加密
公钥
私钥
不对称或双秘钥加密
输入定长
哈希Hash
指纹识别
视网膜识别
发音识别
生物技术口令
User请求连接
Server提示用户输入用户名(别名种子值)
User 输入用户名
Server返回一个随机值(迭代值)
Server通过比较验证User身份
流程
一次口令技术
加密
口令防御
向系统提供唯一标识个体身份的机制,只给个体所需信息的访问权,从而达到敏感信息和个人隐私的作用
口令
词典是根据人们设置自己账号口令的习惯总结出来的常用口令列表文件
字典攻击
如果有速度足够快的计算机尝试字母、数字、特殊字符的所有组合,最终能够破解所有的口令。
分布式暴力破解
强行攻击
使用词典单词的基础上在单词的后面串接几个字母和数字进行攻击
结余强行攻击与字典攻击之间
组合攻击
社会工程学
偷窥
搜索垃圾箱
口令蠕虫
特洛伊木马
网络监听
重放
其他攻击方式
类型
穷举尝试
设法找到存放口令的文件并破解
通过其他途径如网络嗅探、键盘记录器获取口令
思路
产生可能的口令列表
按口令的可能性从高到低排序
依次手动输入每一个口令
如果系统运行访问,则成功如果没有成功,则重试
注意不要超过口令的限制次数
手工破解
找到可用UserlD
找到所用的加密算法
获取加密口令
创建可能的口令名单
对每个单词加密
对所有的userlD观察是否匹配
重复以上过程,知道找出所有口令为止
自动破解
方式
口令破解
0 条评论
回复 删除
下一页