(一)破解方式
破解方式 | 说明 | |
1 | 口令猜测 | 针对弱口令 |
2 | 穷举搜索 | 逐个尝试可能密码 |
3 | 撞库 | 已有密码数据集碰撞 |
(二)典型软件
(1)John the Ripper:免费开源的暴力密码破解器,用于检查弱口令,支持绝大多数加密算法,只要时间允许可破译绝大部分密码
(2)L0phtCrack:简称LC,由黑客组织L0pht出品,常用于破解Windows系统口令,含有词典攻击、组合攻击、强行攻击等多种口令猜解方法
(三)彩虹表
彩虹表属于预计算哈希攻击方式。通过预先计算大量的哈希值,并存储在一个表中,以便在需要时快速查找对应的明文密码。一般主流彩虹表都在100G以上。
防御措施
- 加盐:在密码特定位置插入特定字符串,使得相同密码产生不同哈希值。
- 强密码:设置包含大小写字母、数字和特殊字符的复杂密码,且密码长度应尽可能长。
- 使用密钥派生函数(KDF):通过增加计算复杂度来抵御彩虹表攻击。
- 定期更换密码:防止攻击者长时间尝试破解同一个密码