常用的四种密码破解方法
【菜科解读】
我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。
坏家伙们通常会用四种基本的方法得到你的密码: (A)直接询问,所谓的 钓鱼 和 社会工程学 的攻击仍然在进行,并且一直有效 (B)试着用字库来匹配提示框,希望碰到好运气 (C)获取加密之后的密码或哈希码,反过来进行解密 (D)使用keylogger等恶意软件在你在电脑中输入时获取密码 这四种情况不会因为你每隔90天更改了一次密码就从你身边走开。
如果坏人们无法在几天内攻破哈希码(C),他很可能去寻找更容易的攻击目标。
攻击(B)也是速战速决型,坏人们通常只使用前几百个单词,如果无效的话马上就会转向其他更容易的猎物。
如果(B)或(C)攻击成功,或者攻击者通过更简 单的(A)或(D)获知密码,那么他们平均只需要45天就足以把你的银行帐户弄得一干二净,或者把你的电子邮件地址变成发送垃圾邮件的据点。
在过去25年左右的时间里,密码过期的概念没有什么变化。
信息安全技术人员、审计人员、PCI、ISO27002和COBIT等等的要求都保 持不变,但威胁已经改变了不少。
通常,密码脆弱的用户只会用另一个脆弱的密码来替代。
而强迫一个密码强度已经很高的用户更改密码最终反而会惹恼他而使用简 单的密码。
那么90天的密码更改周期到底有什么意义呢?有一个实际的好处。
那就是如果有人有你的密码而他们想做的一切只是偷偷的阅读你的电子邮件,那么 你改变密码可以阻止他们永远这样做下去。
定期更改密码并不能抵御那些想要窃取你的机密的恶意攻击者,但它确实能让你摆脱那些偷偷摸摸的潜入者或窥探者。
没 错,这是好的。
但是,这点好处是否值得去强迫用户去不嫌麻烦的每90天更改一次密码呢,我有些怀疑。
信息安全风险管理的主要工作应该是识别威胁和漏洞,然后选择对策。
但是,如果选择的对策实际上并不太可能降低所识别的威胁的话,那么它在安全工作中也是于事无补的。
当然,各方提供的 最佳实践标准 和审计部门的专员们会迫使我们用它。
以下是评论: 我为一家财富500强企业引入了 每90天改变你的密码 的规则,我来做个解释。
许多人在多个系统上使用相同的密码。
我发现其中有一台系统允 许用户查看名称目录中隐藏在文本域中的哈希密码,这是产品本身的弱点,我们发现这个哈希算法很容易破解,于是立即改变了哈希算法并且做出了90天的规则, 这样能够确保密码哈希的持续清洁,并且鼓励员工在外部网站使用与企业内部不同的密码。
缓解攻击不会改变它的发生概率,但能改变攻击成功的可能性。
你所做的假设中所有的密码窃贼都会在试上几次强力攻击后放弃,一般来说是这样,但 并不总是。
你暗示我们(审计部门)看不到不断变化的威胁是不对的,每90天的周期仍然太长,考虑到今天的处理能力。
你必须采取长度、复杂性、历史以及各种 各样的帐户锁定策略。
我一直认为密码更改间隔应该与当前的处理能力挂钩。
随着计算能力提高,破解哈希生成彩虹表所花费的时间越来越短。
想一想摩尔定律就明白了。
我认为应该使用破解工具作为基准,算出一个现实的破解哈希密码所需要的时间,然后来确定到底需要多长时间来改变一次密码。
我不明白的是更改密码的要求变得越来越短。
10年前,每年更改一次密码在许多系统上已经足够了。
最近90天是标准。
现在我相信很快会看到60天、30天。
用户有时会共享密码。
这是很让人头疼的,而周期性更改密码的要求会有助于解决这个问题。
我赞同强制更改密码,即使这有可能导致用户采取低强度 的密码,但要教给他们良好的密码生成方法,还要给他们提供工具。
你可以每年自己破解密码哈希几次,这会迫使那些密码强度弱的用户转变态度。
许多用户使用默 认密码,如果你有5000个用户,其中至少有100人使用相同的密码。
破解密码总是很容易,但重要的是培训好重要的用户,或者给他们工具。
世界上水最昂贵的国家?科威特无常年有水的河流和湖泊
全境为一波状起伏的荒漠,西南部的杜卜迪伯高平原海拔275米,为全国地势最高的地方。
北部有山地,西部有莱亚哈丘陵。
东北部为冲积平原,其余为沙漠平原,一些丘陵穿插其间。
地势西高东低。
无常年有水的河流和湖泊。
地下水资源丰富,但淡水极少,饮水主要来自伊拉克及淡化海水。
有布比延、法拉卡等9个岛屿。
下面就跟一起具体看看世界上水最昂贵的国家等相关内容。
简介科威特国(阿拉伯语:دولةالكويت,英语:The State of Kuwait),通称科威特(阿拉伯语:الكويت),是一个位于西亚地区阿拉伯半岛东北部、波斯湾西北部的君主制国家。
在南部与沙特阿拉伯、北部与伊拉克分别接壤。
同伊朗隔海相望,历史上曾是英国的殖民地,于1961年6月19日独立。
该国首都科威特城与该国名称同名。
科威特石油和天然气资源储量丰富,已探明石油储量940亿桶,约为世界总储量的10%,居全球第四位,因此石油、天然气工业为国民经济的支柱,其产值占国内生产总值的45%。
科威特的气候不利于农业,几乎全部农产品都需进口。
该国开始发展多种经济,减轻对石油的依赖程度。
2018年1月1日,科威特正式成为联合国安理会非常任理事国。
任期至2019年12月31日。
地理环境区域位置科威特全国面积17818平方公里(包括阿拉伯半岛的东北角及其附近的布比延、费莱凯等岛屿)。
位于亚洲西部阿拉伯半岛东北部,波斯湾西北岸,西、北与伊拉克为邻,南部与沙特阿拉伯交界,东濒波斯湾,同伊朗隔海相望。
水域面积5625平方公里。
地形地貌科威特海岸线长290公里。
全境为一波状起伏的荒漠,西南部的杜卜迪伯高平原海拔275米,为全国地势最高的地方。
北部有山地,西部有莱亚哈丘陵。
东北部为冲积平原,其余为沙漠平原,一些丘陵穿插其间。
地势西高东低。
无常年有水的河流和湖泊。
地下水资源丰富,但淡水极少,饮水主要来自伊拉克及淡化海水。
有布比延、法拉卡等9个岛屿。
气候特征科威特属热带沙漠型气候。
夏季漫长,常刮西风,干燥,气温45℃,最高52℃,沥青路面80℃;紫外线、紫外线B和红外线水平60%。
冬季短暂,最低气温可低至0℃,常刮南风,降雨量108毫米。
春夏季多见沙尘暴。
自然资源科威特石油和天然气储量丰富,2013年已探明的石油储量为140亿吨,占世界储量的10.8%,居世界第四位。
南部的布尔干油田为世界最大油田之一。
天然气储量为1.78万亿立方米,占世界储量的1.1%。
石油是科威特财政收入的主要来源和国民经济的支柱,财政收入90%以上来自石油。
其产值占国内生产总值的40%,占出口创汇的95%。
1978年产原油11,000万吨(1991年为631.5万吨),为世界主要产油国之一。
除开采石油外,现正开采丰富的海底气田。
非石油生产产值占国内生产总值的60%(其中包括农、渔业0.4%,制造业13.3%,电气、水0.1%,建筑业2.7%,批发、零售6.3%,餐饮旅馆业0.8%,运输、仓储和通讯4.6%,金融4%,保险0.2%,房地产和商务服务7.3%,社区社会服务22.4%等)。
国家象征国旗呈横长方形,长与宽之比为2∶1。
靠旗杆一侧为黑色梯形,右侧自上而下由绿、白、红三色的等宽横条组成。
黑色象征打败敌人,绿色代表绿洲,白色代表纯洁,红色象征为祖国流血。
还有另一种说法为,黑色象征战场,红色象征未来。
国徽呈圆形。
一只白色的隼展开双翼构成圆周,圆面上有海水、蓝天、白云和行进在海面上的帆船,它象征历史上的科威特。
隼的胸前是盾形的国旗图案,圆面上部用阿拉伯文写着“科威特国”。
神秘阴阳眼开,能看到正常人看不到的东西
通过萨满魔法阵结印的牛眼泪、佛教中的天通眼或是移植眼角膜,都有可能使人获得阴阳眼。
一、阴阳眼看得到鬼魂阴阳眼是民俗信仰中的一种通灵的特异功能,代表能看见鬼魂等其他人看不见的超自然现象存在。
而阴阳眼这项能力从未通过科学检验,然而,仍有不少人相信阴阳眼的存在。
民俗信仰中,阴阳眼可以是先天带来的,也可以是因好奇而后天施法而“开”的。
一般来说,在小孩未满12周岁之前,都是可能拥有阴阳眼能力的。
有些人认为,阴阳眼的现象来自精神分裂症或其他精神疾患造成的幻觉和妄想。
由于十分逼真,使得看到的人能十分具体地描述,取信于人。
但是这些说法并不能够解释,为什么两个有阴阳眼的人,在未交流的情况下会看到同一样东西。
阴阳眼的主人大多是心灵纯净,始终如一的干净。
所以大多是阴阳眼选择人类,而不是人类拥有阴阳眼。
绝大部分阴阳眼的人都是天生的,后天很难通过训练或服用药物而得到。
虽然阴阳眼并未得科学证实,但在许多宗教中,都有能够用肉眼看见灵体的人物。
这些人通常都是神、先知,或有神性的人物。
