密码安全是安全信息系统的基石。不幸的是,用户经常忽略或没有足够重视这一点。只要用户及时采取措施保护系统密码,就可以防止黑客的攻击。如果密码是 admin 会有什么后果?也许后果真的很严重。
前不久去国外工作,发现酒店的网速实在是让人难以忍受。一封带有数十KB附件的电子邮件多次发送失败。所以突然想知道这家酒店的总机是什么牌子的。在IE浏览器中输入192.168.1.1后密码是admin,会有什么后果?(图),很快会弹出一个对话框。原来它是一个非常常见的低端开关。我怀疑输入了这个交换机的初始密码admin,没想到成功进入了这个交换机。原来,这家酒店安装交换机的人并没有更改交换机的初始密码。
自从人类开始使用计算机以来,对系统的访问主要受到密码的限制。虽然软硬件不断更新,但依靠密码保护系统的原则并没有改变。选择密码看似司空见惯,但用户的系统安全性完全取决于密码的强度。
一个简单、易于猜测的密码打开了系统之门——一旦攻击者获得密码,他们就可以直接进入。足够强的密码需要数年才能破解,而弱密码则在一分钟内就没有秘密.
从密码安全的角度来看,破解密码最常用的方法是暴力破解。它的原理很简单,就是用服务器一个一个慢慢猜。6到8位密码,字典以6位开头,~然后从7位开始admin通用密码,~以此类推,6位密码(不包括英文字母)admin通用密码,尝试30小时左右后破解,8位数字大概会断到明年……概率是10的1/8!如果加上英文字母就更难了。蛮力法不需要太多的努力,但需要大量的耐心、时间和金钱。如果密码是管理员,这似乎真的很危险。
© 版权声明
THE END
暂无评论内容