密碼過於簡單,當獲得用戶憑據後,許多黑客會登錄他們的帳戶,以竊取更多個人身份信息,例如姓名,地址和銀行帳戶信息等等。黑客會使用這些信息直接從用戶那裏竊取金錢,或者竊取其身份,身份盜用可能導致進壹步的財務損失。對於企業而言,黑客可以發起針對公司的虛假信息宣傳活動,與競爭對手***享他們的數據,並以贖金的形式進行威脅。
下面是壹些針對增強密碼安全性的小建議:
大多數人或許沒有意識到,有許多常用的技術可以用來破解密碼,而這些簡單且廣泛使用的密碼,會使帳戶更易受攻擊。其中最常用的技術就是字典攻擊和暴力破解。
暴力破解是指在要輸入密碼時,臨時按照設定的長度、選定的字符集生成用於測試的密碼。例如,密碼生成長度為 6 ,那麽密碼依次是:aaaaaa、aaaaab、aaaaac … 如此下去直到 6 個空格。類似地毯搜索,只要肯花時間是壹定能找出來的。
字典攻擊是指在破解密碼或密鑰時,逐壹嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。暴力破解會逐壹嘗試所有可能的組合密碼,而字典攻擊會使用壹個預先定義好的單詞列表,通過減少字符集縮短查找時間。