青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 拷问苹果的前途和命运:WWDC 2016 是拐点,还是起点?如何用5天设计出一款认真的产品? »

LinkedIn密码是怎么被破解的?

  最近新闻报导, LinkedIn网的大量用户密码被盗。黑客们使用的方法就是:Dictionaries attack,词典攻击。

  如果你是LinkedIn网1.61亿用户之一的话,那么你一定耿耿于怀本周早先的新闻。成千上万LinkedIn用户遭到黑客攻击,密码被破译并公布在互联网上。如果你将LinkedIn密码同时用于脸谱网、电子邮箱和银行账户更容易被攻击。黑客窃取密码的方式之一是通过词典攻击(这个名称抹黑了光荣的专业词典编纂行业)。什么是词典攻击?一本原本友好的书是怎么盗取密码的?

  通过一套智能算法和一本词典,黑客可以轻松破译密码。除了自己,我们无权责备任何人。牛津大学最近一项研究,计算机学家约瑟夫。波尼尔破译了七千万雅虎用户密码。用户们,(不用担心,他并没用真的窃取密码,密码跟用户名是分开)波尼尔用密码来探测黑客可能的意图。他发现通过一个运算法则,使用词典中常用的1000个高频词可以破译10%的用户密码。实验证明,大多数人偏向于选择用高频词中容易记住的词作密码。黑客通过一个单词数据库(通常词典中的某类词)即可破译你的密码。

  那么你应该怎么保护你的在线账号?谷歌建议使用非常规字母组合。你可以尝试用你喜欢的歌名缩写或者你父母、兄弟姐妹的首名字。谷歌举例:《哈姆雷特》中的名句“To be or not to be that is the question”,可以缩写为2bon2btitq.要通过单词数据库来破译这个密码非常困难,因此它几乎可以抵住任何黑客攻击。

  我们立志夺回词典力量保护网络安全,这是我们对那些玷污字典声誉的黑客不容置疑的回答。使用生僻词的非常规组合使之具有产生有趣的意思会比记忆一堆难以理解的字符串更容易。以下为部分最受青睐的密码: cacoethes; dactyl; litotes; quidnunc; Zyzzyva;

  对于词典成为黑客作案工具你怎么看?你是否会将你的密码改的对黑客更具挑战性?

  英文原文来源:Dictionary.com



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4629.html
  • 文章排行:

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.