如何与黑客斗智 数字加字母的密码也不安全
来源：36氪|
　　什么是好密码？几乎每一个网站都给出了差不多一样的标准答案：
　　长度得8位以上；需含大小写字母、数字及符号；不要用任何出现在字典里面的词，包括部分替换（如用p@ssword或fai1也不好）。
　　只要你的密码满足了这些标准，基本上网站都会奖励你一个绿色的强密码标示&好密码。
　　但是实际上你和网站都错了。为什么？原因首先要从密码是如何被破解讲起。
　　黑客如何破解密码
　　网站是通过比对输入的密码与数据库中的密码来验证用户的，但是一般这些密码都不是以明文的方式存放，而是用哈希算法对保存的密码进行单向加密，输出的结果是无法逆向工程出来的。
　　比方说&123456&经过SHA-1哈希算法得出的结果是7110eda4d09e062aa5e4a390b0a572ac0d2c0220，通过这个结果是无法知道原始密码的。
　　然后用户登录时输入的密码也会被利用同样的哈希算法计算出哈希值，再与存放在数据库中的正确密码哈希值比对，一致则说明输入密码正确。
　　拿到哈希密码文件的黑客可利用暴力破解法比对哪个账号与哪个密码相关。他们可以从简单一点的密码开始，这些密码可以从之前的攻击字典库查找，也可以从一般的字典上查找，然后进行单词组合。
　　如果密码长度较短，采用的字符集仅仅是大小写的话，破解的速度会快很多。黑客可以用彩虹表（预先计算的哈希值）来加速暴力破解的速度。
　　按理来说上述采用复杂不常见的密码应该是不错的选择（比方说像Spooning1!，因为生僻，很难被列入彩虹表），但实际上并非如此。
　　因为现在的计算能力已经非常强大，用普通计算机结合显卡阵列的GPU能力，暴力破解法每秒钟可处理10亿到千亿用SHA-1算法加密的密码。
　　不过尽管如此，如果密码有11、12位或以上，并且完全是在所有可能的字符中随机生成出来的话，哪怕有这么强大的计算能力暴力破解法也是很难破解的。
　　讲故事，设密码
　　但问题是大部分人都不是用随机生成的密码的。当然，大家不用随机密码也是有原因的，因为随机密码难记（大脑机制就这样，很难记住随机字母数字符号组合），可麻烦就麻烦在这里，因为那些&好密码&规则已经被黑客熟知。
　　Markus Jakobsson指出，其实这就是密码设置的安全性与可用性的矛盾。
　　在研究中Jakobsson发现，有人因为喜欢苹果，所以密码就用了&apples&，但是网站要求有大写字母，所以他就把第一个字母改成了A，可能网站说这样不安全，还必须有数字和字母，通常用户就会选择满足规则的最简单方式，在后面加个1再加个!&&&Apples1!&。
　　按照前面密码的设定规则，&Apples1!&无疑是一个好密码（至少跟那些糟糕的密码相比）。
　　但是黑客在破解时往往也会如法炮制，利用字典加上个别字母替换，以及上述常见的数字、符号扩展来缩短破解时间（如利用马尔可夫链技术来预测）。2013年中三位安全专家就利用了某一泄露的数据库进行过测试，其1小时成功率为60%，而20小时成功率更是达到了90%。
　　作为替代，Jakobsson建议用户采用所谓的&快速写词&法来设置密码，即用几个单词来组织成一个故事，从而构成密码组合。比方说，跑步时踩到一只松鼠，可以快速记忆为&running forest squirrel&。
　　这种办法因为有故事情节所以方便记忆，但是由于所用字符数通常超过了10到12个，暴力破解法是很难破解的，除非破解者采用单词组合等其他技术，但是单词组合的可能性近乎无限，对于暴力破解来说差不多是无解的。
　　话虽如此，在设置密码时故事也不能乱讲。研究者发现，用&快速密码&法设置的密码的安全性取决于所用组合在语料库中出现的概率。比方说，常见的&I love you honey&在微软的语料库Web N-gram Services中的出现频率为2/，相对而言这属于很糟糕的密码，而讲述工作路上不小心踩扁了一只青蛙的&frog work flat&的出现几率却只有百万的3次方分之一，强度非常之高，所以，要想取好密码，关键得讲好你的故事。
　　不过密码专家认为，相对于仅仅在密码设置上下功夫，更好的办法是广泛采用双重认证的方式来确保安全，这样不安全的密码就不会成为抵御攻击的唯一屏障了。
责任编辑：王义乔
相关阅读：
2012 - 2014 Takungpao All Rights Reserved一家专门向政府出售黑客软件的公司刚刚被黑了，而入侵者周日晚些时候曝光的文件显示，该公司将监控技术...
<font size="2" color="#339710
[] （08-11）
[] （08-11）
[] （08-11）
[] （08-11）
[] （06-16）
[] （05-18）
[] （05-18）
[] （05-18）
[] （10-25）
[] （10-21）
[] （10-18）
[] （10-17）
[] （09-27）
[] （09-25）
[] （09-24）
[] （09-22）
[] （06-17）
[] （06-16）
[] （09-01）
[] （09-01）
[] （09-01）
[] （09-01）
[] （09-01）
[] （09-01）
[] （06-17）
[] （06-16）
[] （10-21）
[] （10-18）
[] （10-17）
[] （09-27）
[] （09-25）
[] （09-24）
[] （10-18）
[] （09-25）
[] （09-24）
[] （09-22）
[] （09-20）
[] （09-18）
[] （09-18）
[] （09-18）
<font size="2" color="#339710
分类：关注：130次
当攻击到一些有cdn防御的网站的时候我跟大家一样甚是头疼，看了...
分类：关注：151次
黑客联盟DDOS攻击器 首次公开面世！ 1、采用百-分-百-压-力-测试...
分类：关注：153次
最新风火DDOS攻击软件采用最新云技术登录系统，不绑定机器。任何...
分类：关注：159次
一: 强制视频功能 该功能利用远程协议发送伪数据包指令，利用QQ...
分类：关注：126次
本书以黑客入侵过程为主线，循序渐进地介绍了黑客攻击计算机的一...
分类：关注：181次
本书是国内第一本涉及非传统信息安全主题的图书，非传统信息安全...
盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
黑客破解常用电脑密码实用技巧大全
关键字：电脑密码
　　网管员在维护和使用电脑时，经常会遇到各种密码丢失的问题，这里，我们就为广大网管员准备了一些破解密码的方法，但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从密码破解讲起。虽然CMOS种类各异，但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。
　　一、CMOS密码破解
　　使用电脑，首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异，但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。
　　1.“硬”解除方法
　　硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理，使在CMOSRAM中的参数得不到正常的供电导致内容丢失，从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法，如跳线短接法和电池短接法已有较多介绍，操作起来也十分方便。但我们这里要介绍的是个另类技巧，这也是一些电脑DIY们很喜欢用的方法。方法也很简单:打开机箱，将硬盘或光驱、软驱的数据线从主板上拔掉，然后再启动计算机，BIOS会在自检时报告错误并自动进入CMOS，此时就可以重新设置BIOS内容了。
　　2.“软”解除方法
　　严格地说，“软”解除CMOS密码没有“硬”解除方法那么彻底，但也十分奏效。CMOS密码根据需要，可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。
　　1) 破解普通用户密码
　　首先用DOS启动盘启动电脑，进入DOS状态，在DOS命令行输入debug回车，然后用所列的其中任何一种方法的数据解除CMOS密码，重新启动电脑，系统会告诉你CMOS参数丢失，要求你重新设定CMOS参数。经过试验，这是一种很有效的方法。“-”后面的字母“O”，表示数值输出的地址，70和10都是数值。
　　2) 破解超级用户密码
　　这里我们需借助外部工具。我们选用最为经典的BiosPwds，是一款免费软件，比较适合对DOS不太熟悉的电脑用户，很久以前就为人们所熟知，只要轻轻一点，就会将用户的CMOS密码显示出来。工具最新版本1.21，127KB，免费下载地址:http://bj2.onlinedown.net/soft/8107.htm。下载解压后，双击该软件的执行文件，在出现的界面中点击“Getpasswords”按钮，稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上，包括:Bios版本、Bios日期、使用密码等，这时你便可以地得知BIOS密码。
　　二、破解系统密码
　　系统密码是你登录到时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。
　　1. Windows98/ME的系统登录密码
　　① 取消法
　　最简单的一种方法是在系统登录要求时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是的一部分，你将不能访问网络资源。
　　② 新增使用者
　　当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”，然后双击“用户”，打开“用户属性”框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。
　　③ 删除"PWL"文件
　　删除Windows安装目录下的}.PWL密码文件和Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击"确定"按钮，Windows密码即被删除。
　　④ 修改注册表
　　运行注册表编辑器，打开注册表"HKEY_LOCAL_MACHINENetworkLogon"分支下的"username"修改为"0"，然后重新启动系统，也可达到去掉密码的目的。
　　2. 破解WindowsNT密码
　　如果你有普通用户账号，有一个很简单的方法获取NTAdministrator账号:先把c:winntsystem32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时你就有权限把自己加到Administrator组。
　　3. Windows2000密码
　　启动盘启动电脑或引导进入另一操作系统(如Windows98)，找到文件夹"X:DocumentsandSettingsAdministrator"(X为Windows2000所在的盘符)，将此文件夹下的"Cookies"文件夹删除，然后重新启动电脑，即可以空密码快速登录Windows2000。
　　4. 破解WindowsXP的密码
　　在启动WindowsXP时按F8键选择带命令行的安全模式，使用net命令可以对用户身份进行操作。具体步骤如下:使用命令"netuserabcd/add"添加一名为abcd的用户，使用命令"netlocalgroupadministratorsabcd/add"将用户abcd提升为管理员，重新启动电脑，用abcd身份登录，最后对遗忘密码的用户进行密码修改即可。三、破解几个常用软件密码
　　目前，更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作，使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除:
　　1. 破解WPS系列密码
　　如果你是合法用户，在忘却密码时，启动WPS程序，点击“文件”/“密码设置”菜单，在出现的密码设置对话框中可以看到原密码会自动以“}}}”号的方式出现在“密码”文本框中，点击“清除”按钮，再在随后出现的提示框中点击“确认”按钮，该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多，但论其功能强大，破解速度快就要数国产的Edward'sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法―――穷举法。使用步骤如下:首先，在程序界面中的“EncryptedWPS2000file”的文本框中通过右侧的“浏览”按钮加入需破解的WPS加密文件;然后选择密码破解方法，该软件有以下几种密码破解方式:Brute-force(强力攻击)、Dictionary(字典攻击)、mask(掩码搜索)等等，一般选用“Brute-force”(强力破解)法;接着在“Brute―forceRangeOptions”列表框中选择破解密码可能包含的密码范围，例如:大小写字母、数字、是否有空格、特殊字符等;此外还要指定密码长度，如6位或更长;最后，当上述几项设置完毕后，请点击"RUN"选项，密码很快得以破解。
　　2. 破解Word文档密码
　　可能是的Office太引人注目了，针对它的破解软件非常多。下面先让我们来如何破解它的文档密码。我们选用一款国产的软件“97/2000/XP密码查看器”，这是一款仅有29KB大小的微型的Word密码解除软件。此软件无需安装，双击可执行文件即可。该工具可以破解Win dows9X/NT/2000/XP全系列的文档密码，可以查找最多13位的密码(未注册版只支持3位)，使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解文档;在“任务属性”中设置密码类型，建议将几个选项全部选中;填写密码长度;点击“确定”返回主界面，选择"操作"/"开始破解命令即可进行密码破解。
　　3. 破解Excel文档
　　我们选用一个叫AdvancedExcel97PasswordRecovery的工具，614K，最近版本1.01，它可以迅速破解Excel文件的密码。AdvancedExcel97PasswordRecovery下载后需要安装，安装完毕后打开其程序主界面，通过浏览按钮打开需要解密的电子表格文档，选择密码长度，设置密码类型，最后点击蓝色的开始破解按钮，稍等片刻会弹出文档密码已被破解的提示菜单。
　　4.破解密码
　　我们使用一个叫“OICQ密码终结者”的工具。使用步骤如下:首先要设置你的OICQ的安装目录;接着选择搜索用的字符集，例如选上图中小写字母的字符集，就选中小写字母前的复选框或将"基本设置"下面的所有方框全部选中;然后设置搜索密码的位数，建议不要太长，例如8位，那就需要很长时间，不知你有没有耐心;最后单击"开始"按钮即可进行OICQ的密码破解。据网上高手称Oicqpassovcr的穷举速度可以达到每秒钟数千次，如果你想破解的QQ密码只是4-5位的话，我想在几分钟之内Oicqpassover就可以破解密码了。　四、破解网络密码
　　网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户，人们都有一种共同的忧虑，就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护措施――加上各种密码。但这些密码一旦遗忘，成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。
　　1. 破解上网账号与密码
　　作为日常上网的桥梁，我们每个人都需要在上网时进行上网账号与密码的设置，这样才能登录网络。利用一些工具软件获得账号并不是很难的事情，甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具，这是个由国人刘骥设计开发的“口令密码”识别软件。GetIP能够帮助我们将那些代表口令的密码“***”号还原成真实的口令。如果你需要该软件，可到作者的主页http://brain.zb169.net/免费下载。GetIP使用十分简单，运行GetIP.exe可执行文件，出现程序界面，将鼠标指向“点击(放大镜)处并拖动”，用鼠标拖着移动到想要得知的密码处，真实的密码口令就会立即反应到"文本"框中。
　　2. 破解IE分级审查密码
　　IE提供了分级审查功能，它可以在用户的设置下对某些网页进行过滤，只有知道分级审查功能密码的用户才能查看相关网页的信息。如果遗忘了分级审查功能的密码，不但不能访问受到限制的站点，而且不能更改已有的限制级别，重装IE也没有用，怎么办?启动注册表编辑器，找到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesRatings”子键，找到一个名叫"KEY"的键值项，它就是用户设置IE分级审查口令(数据已经加密)，用户只需删除该键值就可以取消分级审查口令，然后重新设置IE分级审查密码即可。
　　3. 破解OE密码
　　在OE程序中有三种密码:邮箱密码、新闻组密码和用户身份确认密码。下面我们以一个叫“密码截取”(3.1特别版)的软件，可运行于WIN9X/2000/NT/XP，110KB，可到http://gaoasp./处下载。软件可以用于破解Web的邮箱密码、收信密码、登录密码，并将密码显示、保存，或发送到用户指定的邮箱。密码截取过程:密码截取软件将截取到的密码输入框中的密码(如拨号连接、OICQ、IE中的密码)，以密码明文形式保存在用户自定义的文件中(缺省为c:password.txt)，如果没有截取到密码，密码文件将不存在。同时可以将获取到的密码发送到用户指定的邮箱中。密码截取2.8支持的操作系统:Windows9X/NT/2000。该软件不需安装，下载并解压后，直接双击getpassword.exe运行，点击图中的"邮件设置"选项，设置将截取到的密码发向指定信箱，接着点击"密码文件"选项，设置将截取到的密码保存在本机的c:password.txt中，以便随时查看。
　　4. 破解Foxmail密码
　　有相当多的用户，使用简单却功能强大Foxmail做邮件接收工具。但是由于Foxmail本身的安全隐患，一些人只须新建一个账户后，进入Foxmail缺省的安装目录下，将新建的账户目录下的“account.stg”文件复制后将你的账户文件覆盖，你所建立的账户密码就会被清除
[ 责任编辑：孙威民 ]
互联网＋，云，大数据时代，外部…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte