2016年6月6日星期一

LinkedIn密码是怎么被破解的?

  最近新闻报导, LinkedIn网的大量用户密码被盗。黑客们使用的方法就是:Dictionaries attack,词典攻击。

  如果你是LinkedIn网1.61亿用户之一的话,那么你一定耿耿于怀本周早先的新闻。成千上万LinkedIn用户遭到黑客攻击,密码被破译并公布在互联网上。如果你将LinkedIn密码同时用于脸谱网、电子邮箱和银行账户更容易被攻击。黑客窃取密码的方式之一是通过词典攻击(这个名称抹黑了光荣的专业词典编纂行业)。什么是词典攻击?一本原本友好的书是怎么盗取密码的?

  通过一套智能算法和一本词典,黑客可以轻松破译密码。除了自己,我们无权责备任何人。牛津大学最近一项研究,计算机学家约瑟夫。波尼尔破译了七千万雅虎用户密码。用户们,(不用担心,他并没用真的窃取密码,密码跟用户名是分开)波尼尔用密码来探测黑客可能的意图。他发现通过一个运算法则,使用词典中常用的1000个高频词可以破译10%的用户密码。实验证明,大多数人偏向于选择用高频词中容易记住的词作密码。黑客通过一个单词数据库(通常词典中的某类词)即可破译你的密码。

  那么你应该怎么保护你的在线账号?谷歌建议使用非常规字母组合。你可以尝试用你喜欢的歌名缩写或者你父母、兄弟姐妹的首名字。谷歌举例:《哈姆雷特》中的名句“To be or not to be that is the question”,可以缩写为2bon2btitq.要通过单词数据库来破译这个密码非常困难,因此它几乎可以抵住任何黑客攻击。

  我们立志夺回词典力量保护网络安全,这是我们对那些玷污字典声誉的黑客不容置疑的回答。使用生僻词的非常规组合使之具有产生有趣的意思会比记忆一堆难以理解的字符串更容易。以下为部分最受青睐的密码: cacoethes; dactyl; litotes; quidnunc; Zyzzyva;

  对于词典成为黑客作案工具你怎么看?你是否会将你的密码改的对黑客更具挑战性?

  英文原文来源:Dictionary.com