相信从事一定年份的安全工作者们对这类攻击一定不会感到陌生。特别是公司进行邮箱管理和运维工作的看官们,更是经常与此类攻击方法打交道吧。

 

作为邮箱攻击类型中威胁最高的攻击方法之一,它表现的非常机械、非常缓慢、非常见效。特别是暴力破解的攻击方式又属于低下组织中最为古老的密码破解技巧,对大多非法攻击者而言,即便是失败了也可以选择其他方法来实施破解工作。

 

 

在这些后续可选的破解工作中,经常会见到自动工具或脚本的身影出现。它们的目的是记录键盘上所有按键的组合方式并进行尝试,可能所有的排列组合都被尝试之后,答案也就浮水而出。

 

要知道这样的攻击方式主要是需要通过时间来进行印证,一旦找到正确答案,它便会立刻显示在非法攻击者的屏幕上。通常字母组合的方式可以构成庞大的密码库,以至于暴力破解需要花费相当长的时间来找寻其中答案。

 

若是运气好,碰到小白级人物,那么只需几秒或几分钟的功夫便可以轻松搞定密码。

 

 

暴力破解攻击的成功性很大程度上以来受害者的密码长度,下面我们列举一些降低暴力破解效率的密码方式:

 

尽量同时使用字母、数字和特殊字符;

尽量同时使用大写字母和小写字母;

尽量不要使用字典里的词作为密码;

密码不要过短;

 

 

经常更换密码;

不要使用容易被猜到的密码;

不要讲密码写在已被发现的显示器贴纸上;

不要所有账户使用同一个密码。

 

好啦,今天2 cats大侠的分享暂时写到这里,下期我们再继续。