猜对密码转走上万??!???
点击联系发帖人
时间:2017-07-30 17:23
你的密码安全吗?小心那些隐藏的陷阱 | 科学人 | 果壳网 科技有意思
你的密码安全吗?小心那些隐藏的陷阱
怎么才能设计一个安全的密码?密码难记就是安全的吗?怎么才能保证密码的强度?
本文作者:D-Horse
美国国家安全局(NSA)为了破译恐怖组织的密码以挫败其阴谋,斥巨资建造了一台可以破解一切密码的机器:万能解密机。这是美国作家丹o布朗在其小说《数字城堡》中虚构的情节。以人类今日之科技实力,打造这样一台无坚不摧的“神器”还只是个遥远的梦想,但如何在网络社会中保护自己的个人隐私一直是个现实的问题。20多年来,现代人已经掌握了“数字城堡”——密码的构造方法,自认为可以高枕无忧,但事实远非如此。
越复杂的密码越安全吗
很不幸,答案是否定的。人们通常认为,把密码设得越复杂,别人就越难猜到,但这样一来无疑增加了记忆的难度。而对于那些企图窥探你秘密的人来说,他们也只是想不到,而非“猜不到”。现如今,还有几个人破译密码是靠大脑“猜”的呢?
所说的那样:经过二十年的努力,我们成功地陷入一个误区,那就是把密码设的越来越难以记忆,然而却被计算机很轻松地就破解出来了。
保证密码强度的关键是什么
那保证密码强度的关键到底是什么呢?其实,上面的漫画已经给出了答案:密码长度。
这里引入信息学中的信息熵(我们常听人说这个信息多、那个信息少,对信息“多少”的量化就是信息熵),用它来作为密码强度的评估标准。信息熵计算公式为 H = L * log 2 N,其中,L表示密码的长度,N的取值见下表:
从上面的公式和表中,我们可以看到,密码强度 (H) 与密码长度 (L) 和密码包含字符的种类 (N) 这两个因素有关。然而它们对密码强度的影响是呈指数倍的关系。
举个例子,假设密码长度的单位为比特,8个比特即为一个字节(即输入密码时的一个字符,一个字节可以代表256个不同字符),如果某台超级计算机的计算能力为每秒能完成 2 56 次组合运算,破解8个字符组成的密码仅需4分16秒。当密码长度达到16个字符的时候,暴力破解它需要 149,745,258,842,898 年!要知道太阳的寿命也只有约10,000,000,000 年,而目前世界上速度最快的计算机K Computer也只能每秒完成约 2 53 次运算。当然,这只是一个极端化的例子。事实上,我们可以用来当密码使用的字符只有 95 个( 26 个小写字母 + 26 个大写字母 + 10个数字 + 33个标点符号)。
更大的风险所在 :万能钥匙
在现实生活中,我们都选择“一把钥匙开一扇门”。谁都不会希望有一把钥匙既能用来开家门,也能用来开车门、公司的门、宿舍的门,因为这把“万能钥匙”一旦丢失,损失将是惨重的。随着网络社会的发展,如今大多数人都握有十多个网站的账号,你是继续选择“一把钥匙开一扇门”的策略,还是改用“万能钥匙”的策略呢?如果是前者,那么无疑将增加你的记忆负荷,如果是后者,安全隐患是显而易见的。
图像来源:XKCD
而要说的是,许多人都意识到了这点,并且为了避免这种情况,相当一部分人选择将密码分为两部分,一个主要部分(比如是 123456 ),另一部分则根据账户而定: QQ 的密码就设为 qq123456 ,而 gmail 的密码则是 gmail123456 等等。但如此直白的设置,颇有掩耳盗铃的味道,一旦一个账户失窃,看穿这个规律,也不过一秒的事情而已。
与黑客的博弈
为了规避上述种种风险,大家开始设定许多个又长又复杂的密码。但复杂的长密码并不容易记住,更何况是要记住好几个这样密码(请问有谁没有忘记过密码呢)。在经历了多次遗忘密码的痛苦之后,人们又开始倾向性地选择那些容易让自己记住的信息作为自己的密码。比如自己或亲人的姓名、生日、电话号码等等。但这恰恰把安全隐患留给了躲在暗处的黑客。
有人对用户的密码做过统计,研究他们设置密码时的偏好,并将统计结果绘制成图。 61% 的用户喜欢使用人名、地名、字典词汇和纯数字来设置他们的密码。甚至还有2.6%的用户直接把他们的用户名当做密码使用(比如把 guokr123@ ...的密码直接设置为 guokr123 )。这些都是具有安全隐患的密码设置策略!黑客们了解用户的密码设置习惯后,就可以编写“密码词典”,有了这本词典后,就可以在暴力破解的时候大大提高精准性。比如在
可以下载到 10,000 个常见密码的词典(该词典作者称有 99.8% 的用户都是使用这本词典中的密码)。有人对Sony公司的用户密码也做过
,结果也令人堪忧。
用户密码设置使用习惯
给出了新的策略。它相当于为你提供了一个带锁的记事本,可以让你把所有的密码记在这个记事本上,你只需保留开锁的钥匙/密码即可。撇开这个网站的靠谱程度不谈,单单为了这样一个记事本,你就要付出 40 美元的代价。同时请别忘了,它仅仅为你解决了记忆密码的问题,还是没有逃开设置密码这个更加头疼的问题。
优秀的密码设置策略
如何设定一个靠谱的密码?
果壳网曾经有
提到了一些密码设置上参考建议,里面提到“用统一规则记住多个不同密码”是个不错的选择。毕竟记住一个规则比记住一串杂乱无序的字符要容易多了,也可以实现“一把钥匙开一扇门”的策略。在这里不妨举个例子,给出一个简单的密码设置规则(以电子信箱为例):
[密码]=2*([用户名标识符(小写/大写)]+[用户名长度]+[.]+[网站标识符(大写/小写)])
例:,密码为:gk8.GM GK8.gm
密码为:ssh10.HTSSH10.ht
但是,真的安全了么?
图像来源:XKCD
所以还请读者记住的就是,一个优秀的密码可以尽可能地降低风险,但它不能将风险降为零。
关于密码的问题,在果壳的
中有一个欢乐的讨论。本文的作者
“How secure is my password”
你的密码用普通的电脑,花多少时间才会被暴力破解掉吧。
参考资料:
你可能感兴趣
我以后要是再看完文章再抢沙花我就不是人!!!
有机化学博士,法学学士
那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。
引用馒头老妖的回应:那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。其实大家不必害怕那个网站会泄露自己的密码,我查看那网站的源码,那个网站是用javascript运行的,javascript是只能在自己电脑上运行的一个动态语言,通过firebug跟踪后都没发现会网站会自动发送请求到外网。大家可以放心
显示所有评论
全部评论(236)
生物技术学士
我绝对不会去试验自己密码的可靠性的……密码就是密码,密码让账号更安全
我以后要是再看完文章再抢沙花我就不是人!!!
引用SHY的回应:我以后要是再看完文章再抢沙花我就不是人!!!哈哈哈哈
一般都用歌词或者名著名句的飘过……实在是记不住
软件工程师
传说中的 CPTBTPTP。。。
记得以前把班级密码设成abcdef。。。都觉得不错。。。
About 778 thousand years
有机化学博士,法学学士
那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。
可以换个类似的去测试~引用小骗子的回应:我绝对不会去试验自己密码的可靠性的……密码就是密码,密码让账号更安全
没填你自己的其他信息应该不会有事吧…引用馒头老妖的回应:那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。
引用St.Su的回应:About 778 thousand years我很明智,没有拿自己的密码去试,嘿嘿。。。是有隐藏基因的,暂时还没有进化出清理基因。。。
lastpass生成密码无压力
那个测试密码的
我有一个同事,他的密码,是他想到的一个秘密词组,的md5值。
暴力破解,难道一次一次输入测试?一般网站不是输入次数过了就冻结么?
看来还是社会工程学好用哇。
测了一下,破解我的QQ密码需要465×10^19年……
乳品专业博士,科学松鼠会成员
打算用那个网站测试自己密码强度的,适当的替换你自己密码里的部分内容会比较安全。比如原密码是ABC123,替换为DEF456。或者更简单的,在键盘上水平错开一列再敲击密码。It would take a desktop PCAbout 21 thousand yearsto hack your password
乳品专业博士,科学松鼠会成员
以前thinkpad有个随机安装的软件,叫Client Security Solution,可以用来保存密码,挺好用的。
引用馒头老妖的回应:那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。其实大家不必害怕那个网站会泄露自己的密码,我查看那网站的源码,那个网站是用javascript运行的,javascript是只能在自己电脑上运行的一个动态语言,通过firebug跟踪后都没发现会网站会自动发送请求到外网。大家可以放心
突然发现……我把高考查分密码忘了……囧……
= =顿时觉得好危险。。。
密码是很多零是不是瞬间被破解=。=
其实一位数蛮好....
我的常用密码被测为需600年破解…那为什么我的微博帐号就被黑而且被他人恶意使用了啊!!!…
指纹配合密码会不会好一点?
美剧控,科学史爱好者
暴力破解是不得已的办法,聪明的黑客会用社会工程学。直接套出隐藏着的密码
作为通信工程学生,对信息熵表示无压力
显示所有评论
(C)2017果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报电话:您现在的位置:&&&&&&&&&&&&&&&&&正文
手机解锁密码忘记了怎么办?教你快速破解手机密码!
来源:本站原创
作者:佚名
手机密码忘记了怎么办?这种情况其实在实际生活中常常发生,在我们刚刚把密码设好,回头就忘记了密码是什么,或者刚改了个不常用的密码。手机明明就在手上,但是却打不开锁,没法使用,想想就捉急。
在2003年有一部冯小刚执导的电影叫作《手机》相信不少人都看过,那句“做人要厚道”的经典台词流传至今。电影讲述的是男主角手机中隐藏着的秘密被妻子发现而引发的一系列故事,从此手机又有了一个外号叫“手雷”,因为手机中我们的秘密一不经意就可能被人发现。如今几乎所有的智能手机都具备“锁屏密码”功能,以保护机主的隐私资料,而这就是今天我们要和大家聊的话题:有多少人使用锁屏密码?锁屏密码就真的可以保护好我们的隐私么?
调查显示半数用户使用锁屏密码
在上周及本周,我们发起了一项关于密码使用情况的网友调查,截止发稿为止,共收到有效答卷17706份。调查结果显示,手机锁屏密码的使用与否呈现明显的两极化,有50.15%的网友表示自己的手机没有设定锁屏密码,而剩余49.85%的网友则表示自己正在使用锁屏密码。
&锁屏密码使用情况调查结果
&图案密码、数字密码使用最多
另外我们还知道,智能手机上锁屏密码有很多种类型,而调查结果显示最受网友喜欢的是图案密码,使用比例达到了25.47%,由于苹果iOS、微软Windows Phone操作系统并不支持图案密码,所以相信这个数值里面谷歌Android用户占到的绝大多数。
很多新品也开始使用指纹密码
其次使用最多的是数字密码,使用占比达到了15.16%,相信这里面苹果iOS用户不少;另外指纹密码使用比例为5.71%,人脸、笔迹、声纹、其他这四类密码总共使用比例不超过4%。从这也能看到,虽然图案、数字密码的安全系数并不比指纹、人脸等密码高,但使用率却占据着多数;指纹、人脸、笔迹等密码形式虽然安全系数更高,但可能受限于识别准确率、设备终端数量等情况的影响而并未得到多数网友的认可。
密码忘了? 编辑破解亲测
很多人都会遇到这样的困扰:手机密码忘记了怎么办?这种情况其实在实际生活中常常发生,在我们刚刚把密码设好,回头就忘记了密码是什么,或者刚改了个不常用的密码。手机明明就在手上,但是却打不开锁,没法使用,想想就捉急。
其实解个锁没那么复杂,对于大部分的安卓手机而言,只要掌握了这两个方法,就相当于掌握了一把万能钥匙,哪两种方法呢?笔者亲自测试讲解给你看。(注:本文仅供科普,请勿不要用于窥探对象隐私或其他非法行为)
方法一:进入Recovery模式
这个方法其实是最简单的一种,对于大部分的安卓手机来说都适用。在进行这项操作之前,你只需要将手机关机,然后在重新开机的时候按下音量+或者—(不同品牌手机或许有所区别),同时按住电源键,即可进入传说中的Recovery模式。
&进入Recovery模式选择恢复出厂
&恢复后重启手机
笔者此次用的是华为荣耀3C,非常轻易的就进入了这一模式,进入后选择两清——执行“wipe data/factory reset”(中文一般为清除数据)和“wipe cache partition”(中文一般为清除缓存)两项即清除所有缓存和设置。清理完成后再重启(reboot system now)一下手机,开机之后你就会发现密码已经被清除了。这个方法非常简单,相信经常搞机的朋友应该都有所了解。
值得注意的是,双清之后手机中的很多资料也会丢失,因此,经常保持备份的习惯是有必要的,或者你可以尝试下下面的方法。
方法二:巧用刷机软件
下面要介绍的这个方法也十分的简单,目前应用市场上有不少刷机软件,如刷机精灵、安卓刷机专家等等,这些软件都大同小异,操作也是十分简单,不仅破解密码十分方便,刷ROOM包也是如此。而笔者此次用的是刷机精灵,在刷机之前,还是提醒大家先备份,而下面就以这个软件为例进行介绍吧!
&巧用刷机软件
刷机精灵操作界面截图
刷机精灵操作界面截图
&刷机精灵操作界面截图
将手机用数据线连接到电脑,安装好驱动后打开USB调试连接刷机精灵。在上面截图画红框的实用工具位置,点开后你会发现有不少选项可以选择。按照图中所示的步骤,单击使用清除锁屏密码的工具,你会发现瞬间你的设备就已经成功清除锁屏密码,既不需要重启也不会丢失资料。值得一提的是,如果你发现密码锁屏界面还在,那也没关系,随便输入就可以进入,进去之后就赶紧换一个你熟悉的密码吧!
iPhone如何破解密码?
刚才两个方法都是这对安卓用户的,那么iPhone用户呢?其实也很简单,这里就简略介绍下,利用iPhone在iTunes的备份档去里面找出储存这密码的档案来看就行了,当然,这个备份不是那么容易读取的,需要借助“iPhone Backup Extractor”这样的软件。开启这个软件之后,找到“SBParentalControlsPin”这个项目,你就会发现你的密码明明白白的记录在上,当然,这个方法也是有风险的,很有可能被亲密的人利用来查看手机中的资料哦~
而对于Windows Phone用户来说,通过类似安卓手机方法一的方法也双清也是可以的,或者就是刷固件来解除。但是不管怎么样的方法,都比不过牢牢把手机密码记住。
安卓暴力破解:不输对不放行
在之前的调查数据中我们也看到,在17706份有效问卷中有接近半数的用户设置了锁屏密码,可见锁屏密码的普及率还是比较高的。然而在日常使用过程中,相信一些用户会遇到这样的窘境:自己设置的锁屏密码竟然忘掉了。
那么这种情况下如果暴力试验密码会导致怎样的结果呢?我们也是在Android、iOS和Windows Phone系统的设备中各选择了一款,让大家看看三个系统是如何应对这一问题的。
&安卓系统的锁屏方式比较丰富
安卓机型笔者以自用的努比亚Z5S mini为例,这款手机内置了人脸解锁、图案解锁和密码解锁方式,我们用比较常用的图案解锁和密码解锁进行测试。
&有意输错后30秒内不能再次尝试解锁
在设定了解锁图案后,我们来到解锁界面,故意将图案画错,5次以后手机提示“您已连续5次密码输入错误,请在30秒后重试”。在这30秒内用户不能再进行解锁操作。
&暴力破解密码解锁的结果同样如此
而当30秒时间过去后,笔者继续有意画错密码,同样是5次之后手机给出了与之前相同的提示内容“您已连续5次密码输入错误,请在30秒后重试”,如此循环往复。而用密码解锁的测试结果与图案解锁没有差异。
WP/iOS暴力破解:累死没商量
看过了主流的Android系统我们再来看看Windows Phone和iOS系统是如何应对暴力破解密码的吧。
Windows Phone方面我们选择的是最新发布的诺基亚Lumia630,其搭载的系统也是最新的Windows Phone 8.1。在系统-锁屏界面中我们可以打开锁屏密码功能,不过需要注意的是它仅支持密码解锁。
&WP8.1系统支持密码解锁
&每次被锁的时间都在延长
设定了两次密码之后我们也是返回到解锁界面故意打错密码进行尝试,结果在5次输入错误后手机 自动锁定1分钟。而与安卓系统不同的是,在1分钟后,当笔者再次输错密码时,只1次系统就再次被锁定,这次的锁定时间是2分钟。
&递增规律为2的n次方
2分钟后笔者再次输错密码,这次的锁屏时间变成了4分钟,这时笔者已经隐约感到其中的规律性,难道锁屏时间是以2的n次方递增?后来的测试也证实了笔者的判断,8分钟、16分钟、32分钟,每次密码输入错误后需要等待的时间也就越来越长。
&iPhone同样内置锁屏密码
此外笔者也用一部iPhone 5进行测试,系统为iOS 7.1,我们可以在密码菜单中找到设置密码的选项,不过同Windows Phone系统一样也仅支持密码解锁。值得注意的是在开启“抹掉数据”功能后,一旦连续10次输入错误密码,则此机上的所有数据都将被清除。
&输入错误则停用的时间也在递增
第一次测试中,笔者连续输入错误6次密码,手机被锁定1分钟。而之后的每一次测试中只要输入错误1次手机便被锁定,而锁定时间的间隔也并非均一,不过似乎没有什么可循的规律。
到这里我们也对手机锁屏密码的相关话题进行了简要的梳理,并向大家介绍了如何在忘记解锁密码的时候成功进入系统。事实上从文章的第一页我们就能够看出现在约有一半的手机用户使用着锁屏密码,但拥有锁屏密码也并不意味着手机安全的高枕无忧,毕竟一些诸如刷机精灵这样的软件是有可能清除锁屏密码的。
当然了锁屏密码的设定总的说来能够保障大部分手机用户的信息安全和隐私。正如文章第三页和第四页的测试所说,如果试图强行试探密码,结果一般都不会理想,诸如Windows Phone和iOS这样的产品还会成倍延长锁死的时间,所以相比Android系统而言要更加安全一些。
虽然图案、数字密码的安全系数不及指纹、人脸等解锁方式高,但使用人数较大,小众的解锁方式仍未实现普及。手机锁屏密码是一个见仁见智的话题,设与不设都有各自的理由,几乎完美的投票比例也说明了这一点。
【阅读:次】大家都在下
从今年的双十一的销售成绩看,华为、魅族、小米形成了三国鼎立的局...
在之前的微信教程中,我们分享了删除微信红包发送与领取记录的方法...
还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧!
亲们赶紧扫一扫关注下载之家的微信与我们互动吧!
微信公众号新浪微博
拼音索引:路由器用户和密码怎么获取?路由器密码破解教程
- 绿茶文章中心
&&&&&&&&&路由器用户和密码怎么获取?路由器密码破解教程
路由器用户和密码怎么获取?路由器密码破解教程
作者:佚名
来源:绿茶软件园
路由器密码忘了怎么办?破解密码咯!那么如何获取路由器用户名和密码呢?和别人共用路由器的朋友估计有时候挺郁闷的,在上网的时候别人给你限速或者是挂个下载什么的。下面绿茶小编教大家破解路由器用户名密码来获得网络控制权,网速不再受限。
一、网络控制权
通过破解路由器的管理员用户名密码,拿到路由器的管理权限,我们可以做限速限连接数限制或者对局域网内的所有电脑MAC地址与路由器进行双向绑定,从而避免ARP类型的内网攻击。
二、查询路由器的IP地址
(1)打开&网上邻居&属性,查看&本地连接&的状态。在&支持&标签里,就会显示&默认网关&,这个就是本地路由器的地址了。
在网上邻居里可以看到网关地址
(2)会DOS命令的,在&开始&--&运行&对话框里输入&cmd&打开命令方式,再输入&ipconfig /all&就会得到本地网关地址。
通过DOS命令也查询网关地址
(3)一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址192.168.0.1就可以进入它的WEB管理界面。
稍有经验的管理员为了安全考虑,会将默认的端口修改为其他的端口,这样我们就无法通过80端口进行登录。
路由器的用户名与密码
本类推荐本类排行
热门软件热门标签}
你的密码安全吗?小心那些隐藏的陷阱
怎么才能设计一个安全的密码?密码难记就是安全的吗?怎么才能保证密码的强度?
本文作者:D-Horse
美国国家安全局(NSA)为了破译恐怖组织的密码以挫败其阴谋,斥巨资建造了一台可以破解一切密码的机器:万能解密机。这是美国作家丹o布朗在其小说《数字城堡》中虚构的情节。以人类今日之科技实力,打造这样一台无坚不摧的“神器”还只是个遥远的梦想,但如何在网络社会中保护自己的个人隐私一直是个现实的问题。20多年来,现代人已经掌握了“数字城堡”——密码的构造方法,自认为可以高枕无忧,但事实远非如此。
越复杂的密码越安全吗
很不幸,答案是否定的。人们通常认为,把密码设得越复杂,别人就越难猜到,但这样一来无疑增加了记忆的难度。而对于那些企图窥探你秘密的人来说,他们也只是想不到,而非“猜不到”。现如今,还有几个人破译密码是靠大脑“猜”的呢?
所说的那样:经过二十年的努力,我们成功地陷入一个误区,那就是把密码设的越来越难以记忆,然而却被计算机很轻松地就破解出来了。
保证密码强度的关键是什么
那保证密码强度的关键到底是什么呢?其实,上面的漫画已经给出了答案:密码长度。
这里引入信息学中的信息熵(我们常听人说这个信息多、那个信息少,对信息“多少”的量化就是信息熵),用它来作为密码强度的评估标准。信息熵计算公式为 H = L * log 2 N,其中,L表示密码的长度,N的取值见下表:
从上面的公式和表中,我们可以看到,密码强度 (H) 与密码长度 (L) 和密码包含字符的种类 (N) 这两个因素有关。然而它们对密码强度的影响是呈指数倍的关系。
举个例子,假设密码长度的单位为比特,8个比特即为一个字节(即输入密码时的一个字符,一个字节可以代表256个不同字符),如果某台超级计算机的计算能力为每秒能完成 2 56 次组合运算,破解8个字符组成的密码仅需4分16秒。当密码长度达到16个字符的时候,暴力破解它需要 149,745,258,842,898 年!要知道太阳的寿命也只有约10,000,000,000 年,而目前世界上速度最快的计算机K Computer也只能每秒完成约 2 53 次运算。当然,这只是一个极端化的例子。事实上,我们可以用来当密码使用的字符只有 95 个( 26 个小写字母 + 26 个大写字母 + 10个数字 + 33个标点符号)。
更大的风险所在 :万能钥匙
在现实生活中,我们都选择“一把钥匙开一扇门”。谁都不会希望有一把钥匙既能用来开家门,也能用来开车门、公司的门、宿舍的门,因为这把“万能钥匙”一旦丢失,损失将是惨重的。随着网络社会的发展,如今大多数人都握有十多个网站的账号,你是继续选择“一把钥匙开一扇门”的策略,还是改用“万能钥匙”的策略呢?如果是前者,那么无疑将增加你的记忆负荷,如果是后者,安全隐患是显而易见的。
图像来源:XKCD
而要说的是,许多人都意识到了这点,并且为了避免这种情况,相当一部分人选择将密码分为两部分,一个主要部分(比如是 123456 ),另一部分则根据账户而定: QQ 的密码就设为 qq123456 ,而 gmail 的密码则是 gmail123456 等等。但如此直白的设置,颇有掩耳盗铃的味道,一旦一个账户失窃,看穿这个规律,也不过一秒的事情而已。
与黑客的博弈
为了规避上述种种风险,大家开始设定许多个又长又复杂的密码。但复杂的长密码并不容易记住,更何况是要记住好几个这样密码(请问有谁没有忘记过密码呢)。在经历了多次遗忘密码的痛苦之后,人们又开始倾向性地选择那些容易让自己记住的信息作为自己的密码。比如自己或亲人的姓名、生日、电话号码等等。但这恰恰把安全隐患留给了躲在暗处的黑客。
有人对用户的密码做过统计,研究他们设置密码时的偏好,并将统计结果绘制成图。 61% 的用户喜欢使用人名、地名、字典词汇和纯数字来设置他们的密码。甚至还有2.6%的用户直接把他们的用户名当做密码使用(比如把 guokr123@ ...的密码直接设置为 guokr123 )。这些都是具有安全隐患的密码设置策略!黑客们了解用户的密码设置习惯后,就可以编写“密码词典”,有了这本词典后,就可以在暴力破解的时候大大提高精准性。比如在
可以下载到 10,000 个常见密码的词典(该词典作者称有 99.8% 的用户都是使用这本词典中的密码)。有人对Sony公司的用户密码也做过
,结果也令人堪忧。
用户密码设置使用习惯
给出了新的策略。它相当于为你提供了一个带锁的记事本,可以让你把所有的密码记在这个记事本上,你只需保留开锁的钥匙/密码即可。撇开这个网站的靠谱程度不谈,单单为了这样一个记事本,你就要付出 40 美元的代价。同时请别忘了,它仅仅为你解决了记忆密码的问题,还是没有逃开设置密码这个更加头疼的问题。
优秀的密码设置策略
如何设定一个靠谱的密码?
果壳网曾经有
提到了一些密码设置上参考建议,里面提到“用统一规则记住多个不同密码”是个不错的选择。毕竟记住一个规则比记住一串杂乱无序的字符要容易多了,也可以实现“一把钥匙开一扇门”的策略。在这里不妨举个例子,给出一个简单的密码设置规则(以电子信箱为例):
[密码]=2*([用户名标识符(小写/大写)]+[用户名长度]+[.]+[网站标识符(大写/小写)])
例:,密码为:gk8.GM GK8.gm
密码为:ssh10.HTSSH10.ht
但是,真的安全了么?
图像来源:XKCD
所以还请读者记住的就是,一个优秀的密码可以尽可能地降低风险,但它不能将风险降为零。
关于密码的问题,在果壳的
中有一个欢乐的讨论。本文的作者
“How secure is my password”
你的密码用普通的电脑,花多少时间才会被暴力破解掉吧。
参考资料:
你可能感兴趣
我以后要是再看完文章再抢沙花我就不是人!!!
有机化学博士,法学学士
那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。
引用馒头老妖的回应:那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。其实大家不必害怕那个网站会泄露自己的密码,我查看那网站的源码,那个网站是用javascript运行的,javascript是只能在自己电脑上运行的一个动态语言,通过firebug跟踪后都没发现会网站会自动发送请求到外网。大家可以放心
显示所有评论
全部评论(236)
生物技术学士
我绝对不会去试验自己密码的可靠性的……密码就是密码,密码让账号更安全
我以后要是再看完文章再抢沙花我就不是人!!!
引用SHY的回应:我以后要是再看完文章再抢沙花我就不是人!!!哈哈哈哈
一般都用歌词或者名著名句的飘过……实在是记不住
软件工程师
传说中的 CPTBTPTP。。。
记得以前把班级密码设成abcdef。。。都觉得不错。。。
About 778 thousand years
有机化学博士,法学学士
那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。
可以换个类似的去测试~引用小骗子的回应:我绝对不会去试验自己密码的可靠性的……密码就是密码,密码让账号更安全
没填你自己的其他信息应该不会有事吧…引用馒头老妖的回应:那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。
引用St.Su的回应:About 778 thousand years我很明智,没有拿自己的密码去试,嘿嘿。。。是有隐藏基因的,暂时还没有进化出清理基因。。。
lastpass生成密码无压力
那个测试密码的
我有一个同事,他的密码,是他想到的一个秘密词组,的md5值。
暴力破解,难道一次一次输入测试?一般网站不是输入次数过了就冻结么?
看来还是社会工程学好用哇。
测了一下,破解我的QQ密码需要465×10^19年……
乳品专业博士,科学松鼠会成员
打算用那个网站测试自己密码强度的,适当的替换你自己密码里的部分内容会比较安全。比如原密码是ABC123,替换为DEF456。或者更简单的,在键盘上水平错开一列再敲击密码。It would take a desktop PCAbout 21 thousand yearsto hack your password
乳品专业博士,科学松鼠会成员
以前thinkpad有个随机安装的软件,叫Client Security Solution,可以用来保存密码,挺好用的。
引用馒头老妖的回应:那个网站我也去试过了。忽然想想有点后怕,要是网站的后台就是个黑客就完蛋了,常用的密码都试了一遍。或者拿统计来的数据做密码字典,也能卖不少钱呢。其实大家不必害怕那个网站会泄露自己的密码,我查看那网站的源码,那个网站是用javascript运行的,javascript是只能在自己电脑上运行的一个动态语言,通过firebug跟踪后都没发现会网站会自动发送请求到外网。大家可以放心
突然发现……我把高考查分密码忘了……囧……
= =顿时觉得好危险。。。
密码是很多零是不是瞬间被破解=。=
其实一位数蛮好....
我的常用密码被测为需600年破解…那为什么我的微博帐号就被黑而且被他人恶意使用了啊!!!…
指纹配合密码会不会好一点?
美剧控,科学史爱好者
暴力破解是不得已的办法,聪明的黑客会用社会工程学。直接套出隐藏着的密码
作为通信工程学生,对信息熵表示无压力
显示所有评论
(C)2017果壳网&&&&京ICP证100430号&&&&京网文[-239号&&&&新出发京零字东150005号&&&&
违法和不良信息举报邮箱:&&&&举报电话:您现在的位置:&&&&&&&&&&&&&&&&&正文
手机解锁密码忘记了怎么办?教你快速破解手机密码!
来源:本站原创
作者:佚名
手机密码忘记了怎么办?这种情况其实在实际生活中常常发生,在我们刚刚把密码设好,回头就忘记了密码是什么,或者刚改了个不常用的密码。手机明明就在手上,但是却打不开锁,没法使用,想想就捉急。
在2003年有一部冯小刚执导的电影叫作《手机》相信不少人都看过,那句“做人要厚道”的经典台词流传至今。电影讲述的是男主角手机中隐藏着的秘密被妻子发现而引发的一系列故事,从此手机又有了一个外号叫“手雷”,因为手机中我们的秘密一不经意就可能被人发现。如今几乎所有的智能手机都具备“锁屏密码”功能,以保护机主的隐私资料,而这就是今天我们要和大家聊的话题:有多少人使用锁屏密码?锁屏密码就真的可以保护好我们的隐私么?
调查显示半数用户使用锁屏密码
在上周及本周,我们发起了一项关于密码使用情况的网友调查,截止发稿为止,共收到有效答卷17706份。调查结果显示,手机锁屏密码的使用与否呈现明显的两极化,有50.15%的网友表示自己的手机没有设定锁屏密码,而剩余49.85%的网友则表示自己正在使用锁屏密码。
&锁屏密码使用情况调查结果
&图案密码、数字密码使用最多
另外我们还知道,智能手机上锁屏密码有很多种类型,而调查结果显示最受网友喜欢的是图案密码,使用比例达到了25.47%,由于苹果iOS、微软Windows Phone操作系统并不支持图案密码,所以相信这个数值里面谷歌Android用户占到的绝大多数。
很多新品也开始使用指纹密码
其次使用最多的是数字密码,使用占比达到了15.16%,相信这里面苹果iOS用户不少;另外指纹密码使用比例为5.71%,人脸、笔迹、声纹、其他这四类密码总共使用比例不超过4%。从这也能看到,虽然图案、数字密码的安全系数并不比指纹、人脸等密码高,但使用率却占据着多数;指纹、人脸、笔迹等密码形式虽然安全系数更高,但可能受限于识别准确率、设备终端数量等情况的影响而并未得到多数网友的认可。
密码忘了? 编辑破解亲测
很多人都会遇到这样的困扰:手机密码忘记了怎么办?这种情况其实在实际生活中常常发生,在我们刚刚把密码设好,回头就忘记了密码是什么,或者刚改了个不常用的密码。手机明明就在手上,但是却打不开锁,没法使用,想想就捉急。
其实解个锁没那么复杂,对于大部分的安卓手机而言,只要掌握了这两个方法,就相当于掌握了一把万能钥匙,哪两种方法呢?笔者亲自测试讲解给你看。(注:本文仅供科普,请勿不要用于窥探对象隐私或其他非法行为)
方法一:进入Recovery模式
这个方法其实是最简单的一种,对于大部分的安卓手机来说都适用。在进行这项操作之前,你只需要将手机关机,然后在重新开机的时候按下音量+或者—(不同品牌手机或许有所区别),同时按住电源键,即可进入传说中的Recovery模式。
&进入Recovery模式选择恢复出厂
&恢复后重启手机
笔者此次用的是华为荣耀3C,非常轻易的就进入了这一模式,进入后选择两清——执行“wipe data/factory reset”(中文一般为清除数据)和“wipe cache partition”(中文一般为清除缓存)两项即清除所有缓存和设置。清理完成后再重启(reboot system now)一下手机,开机之后你就会发现密码已经被清除了。这个方法非常简单,相信经常搞机的朋友应该都有所了解。
值得注意的是,双清之后手机中的很多资料也会丢失,因此,经常保持备份的习惯是有必要的,或者你可以尝试下下面的方法。
方法二:巧用刷机软件
下面要介绍的这个方法也十分的简单,目前应用市场上有不少刷机软件,如刷机精灵、安卓刷机专家等等,这些软件都大同小异,操作也是十分简单,不仅破解密码十分方便,刷ROOM包也是如此。而笔者此次用的是刷机精灵,在刷机之前,还是提醒大家先备份,而下面就以这个软件为例进行介绍吧!
&巧用刷机软件
刷机精灵操作界面截图
刷机精灵操作界面截图
&刷机精灵操作界面截图
将手机用数据线连接到电脑,安装好驱动后打开USB调试连接刷机精灵。在上面截图画红框的实用工具位置,点开后你会发现有不少选项可以选择。按照图中所示的步骤,单击使用清除锁屏密码的工具,你会发现瞬间你的设备就已经成功清除锁屏密码,既不需要重启也不会丢失资料。值得一提的是,如果你发现密码锁屏界面还在,那也没关系,随便输入就可以进入,进去之后就赶紧换一个你熟悉的密码吧!
iPhone如何破解密码?
刚才两个方法都是这对安卓用户的,那么iPhone用户呢?其实也很简单,这里就简略介绍下,利用iPhone在iTunes的备份档去里面找出储存这密码的档案来看就行了,当然,这个备份不是那么容易读取的,需要借助“iPhone Backup Extractor”这样的软件。开启这个软件之后,找到“SBParentalControlsPin”这个项目,你就会发现你的密码明明白白的记录在上,当然,这个方法也是有风险的,很有可能被亲密的人利用来查看手机中的资料哦~
而对于Windows Phone用户来说,通过类似安卓手机方法一的方法也双清也是可以的,或者就是刷固件来解除。但是不管怎么样的方法,都比不过牢牢把手机密码记住。
安卓暴力破解:不输对不放行
在之前的调查数据中我们也看到,在17706份有效问卷中有接近半数的用户设置了锁屏密码,可见锁屏密码的普及率还是比较高的。然而在日常使用过程中,相信一些用户会遇到这样的窘境:自己设置的锁屏密码竟然忘掉了。
那么这种情况下如果暴力试验密码会导致怎样的结果呢?我们也是在Android、iOS和Windows Phone系统的设备中各选择了一款,让大家看看三个系统是如何应对这一问题的。
&安卓系统的锁屏方式比较丰富
安卓机型笔者以自用的努比亚Z5S mini为例,这款手机内置了人脸解锁、图案解锁和密码解锁方式,我们用比较常用的图案解锁和密码解锁进行测试。
&有意输错后30秒内不能再次尝试解锁
在设定了解锁图案后,我们来到解锁界面,故意将图案画错,5次以后手机提示“您已连续5次密码输入错误,请在30秒后重试”。在这30秒内用户不能再进行解锁操作。
&暴力破解密码解锁的结果同样如此
而当30秒时间过去后,笔者继续有意画错密码,同样是5次之后手机给出了与之前相同的提示内容“您已连续5次密码输入错误,请在30秒后重试”,如此循环往复。而用密码解锁的测试结果与图案解锁没有差异。
WP/iOS暴力破解:累死没商量
看过了主流的Android系统我们再来看看Windows Phone和iOS系统是如何应对暴力破解密码的吧。
Windows Phone方面我们选择的是最新发布的诺基亚Lumia630,其搭载的系统也是最新的Windows Phone 8.1。在系统-锁屏界面中我们可以打开锁屏密码功能,不过需要注意的是它仅支持密码解锁。
&WP8.1系统支持密码解锁
&每次被锁的时间都在延长
设定了两次密码之后我们也是返回到解锁界面故意打错密码进行尝试,结果在5次输入错误后手机 自动锁定1分钟。而与安卓系统不同的是,在1分钟后,当笔者再次输错密码时,只1次系统就再次被锁定,这次的锁定时间是2分钟。
&递增规律为2的n次方
2分钟后笔者再次输错密码,这次的锁屏时间变成了4分钟,这时笔者已经隐约感到其中的规律性,难道锁屏时间是以2的n次方递增?后来的测试也证实了笔者的判断,8分钟、16分钟、32分钟,每次密码输入错误后需要等待的时间也就越来越长。
&iPhone同样内置锁屏密码
此外笔者也用一部iPhone 5进行测试,系统为iOS 7.1,我们可以在密码菜单中找到设置密码的选项,不过同Windows Phone系统一样也仅支持密码解锁。值得注意的是在开启“抹掉数据”功能后,一旦连续10次输入错误密码,则此机上的所有数据都将被清除。
&输入错误则停用的时间也在递增
第一次测试中,笔者连续输入错误6次密码,手机被锁定1分钟。而之后的每一次测试中只要输入错误1次手机便被锁定,而锁定时间的间隔也并非均一,不过似乎没有什么可循的规律。
到这里我们也对手机锁屏密码的相关话题进行了简要的梳理,并向大家介绍了如何在忘记解锁密码的时候成功进入系统。事实上从文章的第一页我们就能够看出现在约有一半的手机用户使用着锁屏密码,但拥有锁屏密码也并不意味着手机安全的高枕无忧,毕竟一些诸如刷机精灵这样的软件是有可能清除锁屏密码的。
当然了锁屏密码的设定总的说来能够保障大部分手机用户的信息安全和隐私。正如文章第三页和第四页的测试所说,如果试图强行试探密码,结果一般都不会理想,诸如Windows Phone和iOS这样的产品还会成倍延长锁死的时间,所以相比Android系统而言要更加安全一些。
虽然图案、数字密码的安全系数不及指纹、人脸等解锁方式高,但使用人数较大,小众的解锁方式仍未实现普及。手机锁屏密码是一个见仁见智的话题,设与不设都有各自的理由,几乎完美的投票比例也说明了这一点。
【阅读:次】大家都在下
从今年的双十一的销售成绩看,华为、魅族、小米形成了三国鼎立的局...
在之前的微信教程中,我们分享了删除微信红包发送与领取记录的方法...
还没关注下载之家微信 的亲们赶紧扫一扫左侧的二维码吧!
亲们赶紧扫一扫关注下载之家的微信与我们互动吧!
微信公众号新浪微博
拼音索引:路由器用户和密码怎么获取?路由器密码破解教程
- 绿茶文章中心
&&&&&&&&&路由器用户和密码怎么获取?路由器密码破解教程
路由器用户和密码怎么获取?路由器密码破解教程
作者:佚名
来源:绿茶软件园
路由器密码忘了怎么办?破解密码咯!那么如何获取路由器用户名和密码呢?和别人共用路由器的朋友估计有时候挺郁闷的,在上网的时候别人给你限速或者是挂个下载什么的。下面绿茶小编教大家破解路由器用户名密码来获得网络控制权,网速不再受限。
一、网络控制权
通过破解路由器的管理员用户名密码,拿到路由器的管理权限,我们可以做限速限连接数限制或者对局域网内的所有电脑MAC地址与路由器进行双向绑定,从而避免ARP类型的内网攻击。
二、查询路由器的IP地址
(1)打开&网上邻居&属性,查看&本地连接&的状态。在&支持&标签里,就会显示&默认网关&,这个就是本地路由器的地址了。
在网上邻居里可以看到网关地址
(2)会DOS命令的,在&开始&--&运行&对话框里输入&cmd&打开命令方式,再输入&ipconfig /all&就会得到本地网关地址。
通过DOS命令也查询网关地址
(3)一般情况下是没有人更改路由器的初始端口,而且入门级路由器也没有这个功能,那输入网关地址192.168.0.1就可以进入它的WEB管理界面。
稍有经验的管理员为了安全考虑,会将默认的端口修改为其他的端口,这样我们就无法通过80端口进行登录。
路由器的用户名与密码
本类推荐本类排行
热门软件热门标签}
我要回帖
更多关于 压缩文件密码破解 的文章
更多推荐
- ·在闲鱼拉黑买家对方还能确认收货吗跟卖家闹矛盾被卖家拉黑了,怎么再买她的东西?
- ·怎么可以恢复手机短信数据恢复精灵记录?
- ·怎么证明网购所买物品是网上买到二手货属于消费欺诈吗??看我拍的图片可能证明吗?
- ·怎么证明所购商品为二手商品瑕疵未标注清楚品呢?只拍照片和视频就可以证明了吗?
- ·百度账号存在风险是怎么回事词条创建时,设置用户名存在安全风险怎么办?
- ·营业厅有卖猫和路由器跟猫有什么区别吗?
- ·没有电脑怎么恢复微信我的微信
- ·未婚妻无端又王者荣耀屏蔽微信好友我微信空间,请问诸大神啥情况,谢谢
- ·滴滴辅助软件是真的吗要激活码是真的吗
- ·为什么心灵电脑城城组装心灵电脑城的那么心黑啊。
- ·怎么成为云集店主的佣金怎么算?
- ·百度云盘登录 !!!
- ·苹果六s下载不了酷狗音乐下载不了,10.0.1系统,苹果六可以下载,怎么回事
- ·谁能帮我下载一下 谢谢thrift http性能比较://max.book118.com/html/2017/0317/95853020.shtm
- ·双世宠妃电视剧第9集13-16集百度云资源
- ·为什么电脑一直开机关机开机一直是这样 没有不正常关机啊?
- ·请问还有纤细的爱未压缩百度云百度云吗??
- ·推荐一个附近离婚的女人微信群微信群
- ·手机电脑版饥荒盒子子有那个好用,不要GG助手
- ·免费申请qq号码2017版号
- ·猜对密码转走上万??!???
- ·沧海听雪的java线程延迟和延迟指什么,有谁用过这个软件吗,求助,什么意思
- ·为什么在安装Dell system获取当前时间 detect时说格式不正确,无法安装?
- ·你好 你微信的微信保护模式强制解除解除了吗 可以告诉我方法吗
- ·大富豪千亿国际打不开娯乐为什么我的IE里打不开
- ·重新申请一个微信零钱超出10万破解好用不了零钱转发怎么办
- ·《方子传》百度云百度云
- ·求梧州苍海公园听雪软件的教程,求
- ·TP-LINK路由器恢复出厂后没网设置了后设置好了,依旧上不了网,网线没问题,插口没问题,求助
- ·武汉公交集团武汉巨人教育企业邮箱箱多少
- ·做兼职,发单兼职不发工资资也不理人怎么办,只有qq联系方式
- ·谁知道这个饥荒服务器盒子盒子在哪里下,我手机上的GG饥荒服务器盒子盒子打不开。
- ·求wow自动剥皮宏设置宏
- ·我的是一款广信手机怎么样,用了一段时间后,通知栏就划不下来了。
- ·华为手机华为密码已被管理员员加密政策
