以下是黑客如何破解你安全密码的方法

你可能听说过，强密码对保护你的账户安全非常重要。你也许还听说过，许多人仍然没有创建出好的密码。但即使你认为自己在这方面做得不错，黑客们也很机智，他们已经找到了巧妙的方法来破解你认为安全的密码。

他们是怎么做到的呢？

密码管理工具 Dashlane ，这些密码来自数据泄露。毫无疑问，这些密码对黑客来说是可以获取的，也对公众和安全研究人员开放。没有人感到惊讶的是，最大的结论是，很多人的密码远非原创，大多数人甚至使用的都是一样的密码。

最受欢迎的密码包括“Ferrari”、“iloveyou”、“starwars”，当然还有“password1234”。

如果你是一个黑客，老实说，这些密码很容易猜到。事实上，还有一些工具可以让黑客的工作变得更加简单。

“John the Ripper”

其中一个最常见的工具是“John theRipper”。这个工具使用名为“字典攻击”的技术，它会抓取字典中的单词，并用这些单词来破解密码。这个工具可以在短时间内尝试数百万个词，还可以做一些小把戏，比如用“@”替换“a”，或用“3”替换“e”。

简而言之，如果你的密码包含任何真实的单词，即使是经验不足的黑客，也可以使用这些工具在几秒钟内找出你的密码。

密码走法

Dashlane还注意到，很多人通过一种叫做“密码走法”的技巧来让密码看起来更有创意。基本上，这就是用手指在键盘上“走动”，击打相邻的键。这样生成的密码看似独特且随机，例如“zxcvbn”、“1q2w3e4r”或者“poiuytr”。

虽然你可能认为这样的密码很安全，但黑客知道人们会使用这些技巧，他们可以在工具中输入任意数量的变体进行测试。同样，黑客可以在短短几秒钟内猜到你的密码。

密码公式

一些人可能认为，基于特定网站名称的密码公式是个聪明的主意。但同样，欺骗黑客并不容易。尤其是如果黑客找到了你的“基础密码”（你重复使用的那部分密码...另一种常见的手法）。他们会利用这一点，尝试不同的变体或其他常见组合来拼凑出答案。

举个例子，假设你为 Twitter 使用密码“Porsche3$5^”，为 Facebook使用“Porsche4%6&”。你只是更改了后半部分，然后采用了“密码走法”。这对于黑客来说简直轻而易举。

“如何破解密码”，来自一位黑客的见解

根据一位黑客的说法，他已经破解了数千个账户并在 ，这里是他脑海中的想法：

• 你可能为很多事情使用相同的密码，对吗？
• 一些你访问的网站，比如银行或工作 VPN，安全性可能相当不错，所以我不会攻击它们。
• 但是，其他网站如 Hallmark 贺卡网站、你常去的在线论坛或你购物过的电商网站可能没有那么严密的安全措施。因此，这些就是我会优先攻击的目标。
• 所以，我们现在只需释放 Brutus、wwwhack 或 THC Hydra，指示它们尽可能快地尝试 10,000（或 100,000——随便你）个不同的用户名和密码组合。
• 一旦我们得到若干登录+密码组合，就可以回过头在目标网站上进行测试。
• 但等等……我怎么知道你用的是哪个银行和你常去的网站的登录 ID？所有这些 cookie 都以未加密的方式存储在你网页浏览器的缓存中，且命名得很好。

通过这些，你可以看到黑客的思维过程，以及他们如何复杂（但又有点简单）地找出密码。

这一段中没有提到的是社交媒体渠道所能起的作用——你知道，你在社交媒体上分享你最爱的狗“Chappy”或你孩子的生日的地方。你很可能在密码中使用了这些个人细节。因此，黑客只需在 Facebook 上进行快速搜索，就能找到一些好的单词和数字，以便插入他们的黑客工具中并找出可行的选项。

这个故事告诉我们：停止尝试使用基于名字、地点或生活中的事物来构思巧妙的密码。相反，使用一个密码管理器，自动为你的所有账户生成随机密码。例如，我的密码管理器刚生成了“ppwjK!C$p8g^2B”，这个密码非常强大，几乎不可能被猜到。使用密码管理器的额外好处是，它会记住这些密码，这样你就不需要费心了。

此外，请确保你的密码足够长。以下是一张图表，显示黑客破解短密码的难易程度，以及使用多种字符（而不仅仅是小写字母）所能带来的巨大差异。

从同一篇 中得知：

特别注意仅使用小写字符与使用所有可能字符（大写字母、小写字母和特殊字符——例如 @#$%^&*）之间的区别。只添加一个大写字母和一个星号，就会使一个8个字符的密码的破解时间从2.4天缩短到2.1个世纪。

虽然你无法阻止重要账户被攻击，这取决于拥有这些账户的组织和公司，但你 可以 在自己的这边采取措施，减少密码被破解的可能性。

而说到保护你的数据，确保你 ，以确保网络犯罪分子无法入侵你的计算机、平板电脑或智能手机。正如我们刚刚发现的，黑客也有自己的工具：Hotspot Shield是你反击的武器。