作为众多攻击中威胁最低的一种,口令攻击易于实现,而非非常普遍,只是收效很低。要知道通过这种方式成功攻击一个邮箱并获取账号密码,那就需要准备庞大的字典库、用户习惯等。

 

可为什么这种攻击还是成为互联网中最广泛的密码攻击技巧呢?这是因为,在这种攻击下,攻击者不仅要尽可能多的收集受害者个人信息(如电话号码、生日、父母姓名、女友姓名、宠物名等),还要基于这些制作一个有针对性的字典库,再实施口令输入尝试工作。

 

 

只要借助以上信息进行不同的组合尝试,不论是名字和数字,还是说追加特殊符号等,都将让尝试过程变得复杂无比。如果运气好,或许这种随意组合能够获得想要的结果;若是运气不好,那么就要在无尽的破解时间中消沉下去。

 

现在我们来举一个案例:

 

  • 爱人姓名+生日/电话号码,如lili01223;
  • 受害者本人姓名+生日/电话号码,zhangliang0524。     

 

通过这个虚拟的用户作为案例展示,相信有不少看官们都无奈的膝盖中枪了吧。没错,就是这个样子。曾有一位知名的国外社会攻击学攻击者说过,在当下社会中,任何一位用户在使用密码的情况下,无论设置多少,都将有一个密码是使用自己的姓名或是生日等隐私信息。

 

由此,2 cats大侠表示,作为潜意识中认为最好记忆的密码,莫过于将生日设置为银行卡的六位密码。可是,我们该如何避免这种因社会攻击学导致的攻击伤害呢?简单来讲,还是要从自身的安全意识为出发点进行保护。