近日，美国安全软件公司SplashData公布了年百大“最烂密码”排行榜。其中数字组合“”连续五年蝉联第一，排名第二的则是“password”（“密码”的英文），在网络账号中使用这些简单的密码无疑是在互联网上裸奔。

密码作为保护用户的数据和资产的方式之一，经常受到很多不法分子的觊觎，一旦用户密码被攻破，其损失是不容小觑的。所以了解破解的方式就能更好地防范账号密码被破解的风险。

接下来就为大家盘点那些密码破解的方式：

一、暴力破解

暴力破解可谓是最直接最古老的破解密码方式了，说白了就是一个个密码慢慢猜。对于那些常见的密码，或者是密码位数少的密码组合，暴力破解总能收到奇效。

网上的那些暴力破解软件主要是通过常见的密码字典库（那些百大烂密码就是其中之一）中的密码优先进行尝试登录，然后再调整密码组合一个个登录，对于搭配高性能硬件的密码机，一秒钟能提交上万种密码组合。

面对暴力破解的风险，现在很多验证服务器上都设置了防暴力破解机制，当用户尝试错误登录指定次数密码时，会限制登录的时间间隔或者冻结账户。还有就是加入随机生成的验证码的方式来隔绝大部分破解软件的登录尝试。

但是防暴力破解机制并不是万无一失的，有些安全性不是特别高的网站，依然可以通过后门漏洞绕过防暴力破解机制，直接尝试登录。不过现在很多社交网站强制要求用户设置更复杂的密码，就这使得暴力破解的时间成本远比收益高得多。

那么，密码要怎样设置才是安全的？

长度超过八位数，且有3种以上字符组合。（例如大小写字母加数字）

二、密码撞库

现在很多密码破解事件，大多不是针对指定的用户来进行的，而是通过密码撞库的方式破解的。随着人们注册的互联网账号越来越多，很多人怕记不住密码，经常把多个网站的账号设置为同样的用户名和密码，这也使得撞库破解成为互联网用户最需要

转载请注明:http://www.aideyishus.com/lkzp/5432.html