客使用穷举法找出来,只要登录界面没有防止反复登录的防御机制。
很多帐号注册页面都有防止弱密码的功能,强制要求用户必须使用8位以上字母与数字混合的强密码,所以弱密码的危害逐渐变小了。但是这难不住“懒癌”患者们,不让用弱密码了,他们就会记忆一个数字字母混合的复杂密码,每次帐号注册都用这个密码,“一码打天下”。
表面上看,这些通用密码都是够长够复杂的强密码,被破解的可能性很低,应该足够安全了,然而实际情况却不是这样。
通用密码的危险之处不在密码本身,而在于存储密码的数据库。
通过攻破一些中小网站服务器,直接下载破解其用户数据库的方式,黑客们就可以获得几万几十万用户密码,这种办法被叫做“拖库”或者“脱裤”。接下来直接登录这些帐号,洗劫走帐号里面的财产,并且废物利用用空帐号发一堆垃圾广告的行为叫做“洗裤”。这些被反复压榨已经没有油水的账号密码数据库依然不会被抛弃,而是被卖给别的黑客,后者利用从各方收集来的用户数据库去其他网站反复重试,因为是拼运气撞大运的行为,所以称之为“撞裤”。
自然的,使用通用密码的用户,如果他们还曾在有安全风险的网站注册过帐号,账号密码被撞出来的几率就要高不少。即使他们中间曾经修改过密码,但因为“懒癌”惰性,这些密码之间依然会存在明显的演变关系。
听完马竞的解释,汤佳怡抬起手腕,晃了晃手上的手链问道:“我手上这个加密猪,貌似也是通用密码吧,是不是也不安全了?”
她白净手腕上戴着的是一串五颜六色的塑料珠子,仔细看的话会发现每颗珠子并不是纯正的圆球形,而是类似蚕豆那种的肾形,当然要鼓胀的多。
这是蜜蜂正在众筹中的一款新产品,模块化智能手链“智珠”,每一颗单独的智珠都像是吸水鼓掌刚刚伸出白嫩豆芽的彩色蚕豆,通过这根特别设计的“豆芽”,两颗珠子就可以笔帽套笔帽
-->>(第5/6页)(本章未完,请点击下一页继续阅读)