。
弱密码的危险之处在于,它们通常是生日数手机号这样有规律的数字组成的,组合数非常有限,而且就算是随机数字,其组合也不过百万种(六位密码)而已,照样很容易被黑客使用穷举法找出来,只要登录界面没有防止反复登录的防御机制。
很多帐号注册页面都有防止弱密码的功能,强制要求用户必须使用8位以上字母与数字混合的强密码,所以弱密码的危害逐渐变小了。但是这难不住“懒癌”患者们,不让用弱密码了,他们就会记忆一个数字字母混合的复杂密码,每次帐号注册都用这个密码,“一码打天下”。
表面上看,这些通用密码都是够长够复杂的强密码,被破解的可能性很低,应该足够安全了,然而实际情况却不是这样。
通用密码的危险之处不在密码本身,而在于存储密码的数据库。
通过攻破一些中小站服务器,直接下载破解其用户数据库的方式,黑客们就可以获得几万几十万用户密码,这种办法被叫做“拖库”或者“脱裤”。接下来直接登录这些帐号,洗劫走帐号里面的财产,并且废物利用用空帐号发一堆垃圾广告的行为叫做“洗裤”。这些被反复压榨已经没有油水的账号密码数据库依然不会被抛弃,而是被卖给别的黑客,后者利用从各方收集来的用户数据库去其他站反复重试,因为是拼运气撞大运的行为,所以称之为“撞裤”。
自然的,使用通用密码的用户,如果他们还曾在有安全风险的站注册过帐号,账号密码被撞出来的几率就要高不少。即使他们中间曾经修改过密码,但因为“懒癌”惰性,这些密码之间依然会存在明显的演变关系。
本章未完,请翻开下方下一章继续阅读