【TechTarget中国原创】密码破解是黑客获得电脑或者网络访问的最简单、最常用的方法。虽然不容易破解的强大密码的创建和维护都很简单,但是用户通常会忽略这一点。因此密码是信息安全链条中最弱的一环。在密码受到攻击后,它原是的所有者就不能唯一能使用这个密码访问系统的人了。这时候,坏事儿就开始了。
黑客有很多获取密码的方法。他们可以简单地通过询问或者在用户键入密码的时候偷窥来获得密码。黑客还可以在本地电脑上通过使用密码破解软件获取密码。为了跨网络获得密码,黑客可以使用远程破解功能或者网络分析器。
本文中将演示黑客从网络上获取密码多么简单。我列出了电脑网络上的一般的密码漏洞,并描述了帮助系统上的这些漏洞被利用的对策。
如果你进行了测试,并且实施了本文中列出的对策,就可以很好的保护系统的密码。
密码漏洞
当你平衡安全成本和保护信息的价值的时候,用户ID和密码的综合通常都很合适。尽管如此,密码给安全造成了错误认识。恶意认识了解这一点,并且把破解密码作为攻入电脑系统的一步。
信息安全中如果仅仅依靠密码的一个重大问题时不止一个人知道密码。有时,这是故意的,通常情况下不是。你不知道除了主人还有谁知道密码。
知道密码并不会让这个人成为授权用户。
有两类的密码漏洞的一半分类:
企业的或者终端用户的漏洞:包括终端用户缺乏密码意识,企业没有执行密码策略。
技术漏洞:包括若密码和密码在电脑系统上的不安全的存储。
在电脑网络和互联网出现前,用户的物理环境是对密码安全的附加保护层。目前电脑已经有了网络连接,这层保护就没有了。