駭客無能為力的密碼

school2000a

榮譽會員
已加入
7/22/07
訊息
1,041
互動分數
0
點數
36
網站
www.wretch.cc
科技一日千里,還是在等某個色情網站誰的無名自拍流出?
當你(妳)逛著網頁時,發現自己私密的照片被公開了?被偷了?
兩年前,我的YAHOO拍賣被盜用過,被隨意刊登買賣,目的是要拿我的人頭帳號來換現金。不過這些都不重要。
約兩個禮拜前,我上某大陸網站,抓了一套軟件。
可以攻破數字跟英文組合而成的密碼,接著所衍生出來的這篇教學文。

除了惡意軟件的攻擊(木馬),今天要教大家一個讓駭客無法破解的密碼
所謂的Strong Password Rules如下:

1. 切勿使用純數字的Password。
想像一個Password是35361,如果我是Cracker由1試到35361,僅是35361次。
Cracker當然不會自已試35361次,而是用電腦程式試(估計只會是用別人寫好的程式,而不會自己寫個Script)。
電腦科技一日千里,你估要電腦自動試35361次要幾多時間呢?其他易記的數串如1478963(Number Pad反轉),也是易於破解的密碼。這就是所謂的暴力破解。

2. 切勿使用身份證號碼。多數是a-z再加9組數字,總共的Combination是26*1000000000。這個數量都是易破的。
另外,也可用Social engineering獲得。(例如扮銀行或公共機構打電話查身份)
這也是詐騙集團常用的技巧之一

3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。
Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。
要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2000個字)

4. 多用大細階、underscore、標點(如可以的話),這會增加破解密碼的難度。

5. 最少七個符號

6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。
據Wikipedia的資料,一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password,只需19日就可破解。
而一個八個字的Strong Password,卻需要63萬年才能破解。

7. 最後,切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機,比讓用戶寫下像Line noise的Password更為大。
當然,我也建議你寫下Password後,將它放在保密的地方。(例如有安全鎖的盒子)最好當然是盡量的去記下它。


上面也有說過了,一個Cracker會自己跑到密碼正確為止,一個Cracker要開始跑之前必先給Cracker一組資料庫,
那資料庫的龐大是你我無法想像的。
這樣說好了 英文字母+數字 總共是36個
假如密碼設定為 P5VC31,這樣Cracker的資料庫就是36的6次方,這樣講應該大家都懂了!

其實有在玩無名的朋友,或多或少都知道無名的密碼是可以設定中文的!

你如果將密碼設定為中文,那這套暴力破解法在這邊就不適用
反之如果你要設定的密碼不支援中文?那就使用鍵盤中轉英吧!

密碼輸入:
舉例1:

中文 原來你很笨
英文 M06X96SU3CP31P4

像這樣頂多只能延長被破解的時間也就是會增加破解的難度

上面我是使用注音輸入法,那如果使用倉頡或是無蝦米...等輸入法
那出來的結果就又不一樣了!

密碼輸入:

舉例2: 中文 原來你很笨
英文 m)^x(^su#cp#!p$

其實只要在輸入時再加個shift鑑,就能夠產生特殊字元
如:!@#$%^&*之類的

這樣暴力破解法就不適用了。如此簡單,也很容易記憶。

在密碼提示也只要打上 原來你很笨
假如某日忘記了,看到 原來你很笨 即可馬上想起...
 

jnlyu

初級會員
已加入
8/7/04
訊息
42
互動分數
0
點數
0
找個密碼產生器,要多複雜就多複雜。
 

bojue1971

進階會員
已加入
8/31/08
訊息
293
互動分數
0
點數
16
年齡
53
謝謝你的教學.真是受益....
 

a311749

老臣
已加入
10/18/03
訊息
2,648
互動分數
13
點數
38
網站
www.facebook.com
恩恩~沒錯~的確是大大說的這樣...
可是那麼複雜的密碼....真的好難按阿...不小心還會忘記呢...真慘..呵呵
 

冰羽舞翼

進階會員
已加入
6/2/08
訊息
210
互動分數
0
點數
16
通常一個密碼要猜三天以上駭客就放棄了...

有些是幾個小時="=
 

peter88625

進階會員
已加入
8/15/08
訊息
372
互動分數
0
點數
16
那如果是9800GX2 Quad-SLI (假設OC 800/2000/1100)
加上Bloomfield (假設OC 4Ghz)
一起進行暴力破解法的話......那八個字的Strong Password需時多少
 

bimotadb2

高級會員
已加入
8/26/07
訊息
986
互動分數
0
點數
16
那如果是9800GX2 Quad-SLI (假設OC 800/2000/1100)
加上Bloomfield (假設OC 4Ghz)
一起進行暴力破解法的話......那八個字的Strong Password需時多少

暴力破解跟顯示卡有什麼關係??:confused:
 

school2000a

榮譽會員
已加入
7/22/07
訊息
1,041
互動分數
0
點數
36
網站
www.wretch.cc
那如果是9800GX2 Quad-SLI (假設OC 800/2000/1100)
加上Bloomfield (假設OC 4Ghz)
一起進行暴力破解法的話......那八個字的Strong Password需時多少

解密碼跟顯示卡 沒關係的:PPP:

至於4G的CPU 要花多少時間破解

我不曉得...你可以搜尋 暴力破解
試試看吧!

PS:IP被鎖 我不負責
 

lgs0809

大海管理 員
已加入
7/11/06
訊息
3,279
互動分數
0
點數
36
很棒的一篇文章,謝謝大大熱心分享。
 

peter88625

進階會員
已加入
8/15/08
訊息
372
互動分數
0
點數
16
解密碼跟顯示卡 沒關係的:PPP:

至於4G的CPU 要花多少時間破解

我不曉得...你可以搜尋 暴力破解
試試看吧!

PS:IP被鎖 我不負責

我指的是CUDA...
用了CUDA效能會增進不少 @@
 
▌延伸閱讀