本文我们来谈谈生活中常见的密码破解的手段和防御。

键盘记录这是一种最早地获取密码的方法。通过键盘记录木马。将所有的键盘操作保存为txt,并定时将其发送到指定邮箱中。虽然这种方法已基本过时,但仍有很多改良版,并由PC端过渡到手机端。危害比较大!

缺点: 会记录所有的键盘操作,如果对方正在玩游戏,你会收到几万条w a s d 记录。

暴力破解目前大范围内常用的破解方式。主要通过构造密码字典。对账号进行枚举破解。破解成功与否和你密码强度有关。弱口令密码破解率比较高。

缺点: 成功率和字典文件有关,同时对电脑的性能要求比较高。

钓鱼攻击通常攻击者会搭建与目标站点相同的钓鱼网站。当用户输入后,账号和密码直接保存到攻击者的数据库中。在后面将恶意url通过二维码和短链接伪装。危害极大!

爬虫收集在网络上,攻击者可以通过爬虫的方式收集你的有关信息。到今天每个人都会在互联网留下痕迹。通过爬虫可以获得某些敏感信息和已泄露的密码。

信息泄露正如前者所说,我们在网络购买商品、快递、交友等等。都会注册相应的账号,有时候为了方便,我们都会用一个密码,但是因为其中一个站点的安全问题,造成我们账号和密码的泄露。攻击者会利用这些泄露站点的账号和密码在其他网站进行尝试。俗称“撞库”。

AI通过对你的屏幕进行文字识别(OCR),将你的聊天记录、操作记录、账号、密码等进行记录。并发送到攻击者!这种攻击更加隐匿、更加危险。

硬件支持攻击者为了方便,往往会在你的键盘、手机、摄像头等添加恶意监听硬件。将你的输入信息通过物联网进行发送。

社工攻击者伪装成为客户、向你索要验证码。从而修改你的账号密码,造成财产损失。