@CI
2年前 提问
1个回答

针对密码的攻击方式有哪些

安全侠
2年前

针对密码的攻击方式有以下这些:

  • 字典攻击:字典攻击使用可能的密码字典并对所有密码进行测试。黑客没有使用详尽的密钥搜索来尝试所有可能的组合,而是从假定通用密码开始。他们建立了一个密码字典并迭代输入。通过这种方法,黑客无需再随机攻击网站。相反,他们可以获取密码列表以提高成功的机会。字典攻击通常需要针对多个目标进行大量尝试。

  • 简单蛮力攻击:一种简单的暴力攻击可用来访问本地文件,对访问尝试的次数没有限制。攻击的规模越大,进入的机会就越成功。简单的暴力攻击会一次循环输入所有可能的密码。

  • 混合暴力攻击:混合暴力攻击结合了字典和简单暴力攻击的各个方面。它从外部逻辑开始,例如字典攻击,然后继续修改密码,类似于简单的蛮力攻击。混合攻击使用一个密码列表,而不是测试每个密码,它会创建并尝试对密码列表中的单词进行小的修改,例如更改大小写和添加数字。

  • 反向蛮力攻击:反向暴力攻击会颠倒猜测密码的方法。与其猜测密码,不如使用密码,而是尝试使用一种通用的用户名。

  • 凭证回收:听起来,凭证回收会重用密码。由于许多机构不使用密码管理器或没有严格的密码策略,因此密码重用是获得帐户访问权限的简便方法。由于这些网络攻击完全取决于从数据泄露中获得的二手凭证列表,因此它们的成功率很低。定期更新用户名和密码,以限制凭据被盗的有效性至关重要。

  • 彩虹表攻击:Rainbow Table攻击不针对密码,因此具有独特性。相反,它们用于定位哈希功能,该功能对凭据进行加密。该表是纯文本密码和相应的哈希值的预先计算的字典。然后,黑客可以查看哪些纯文本密码会产生特定的哈希并将其公开。用户输入密码时,它将转换为哈希值。如果输入的密码的哈希值与存储的哈希值匹配,则用户进行身份验证。Rainbow table攻击利用了这一过程。