暴力破解法,或稱為窮舉法,是一種密碼分析的方法,即将密碼進行逐個推算直到找出真正的密碼為止。例如一個已知是四位并且全部由數字組成的密碼,其可能共有10000種組合,因此最多嘗試9999次就能找到正确的密碼。理論上除了具有完善保密性的密碼以外,利用這種方法可以破解任何一種密碼,問題隻在于如何縮短試誤時間。有些人運用計算機來增加效率,有些人輔以字典來縮小密碼組合的範圍。
本文介紹的是密碼學上的暴力破解方法。關于數學上的窮舉法,請見“窮舉法”。
字符類型
字符類型一般可以分為4以下5種
數字型0、1、2、...9等(10個)
大寫字母A、B、C、...Z等(26個)
小寫字母a、b、c、...z等(26個)
特殊字符~、$、#、@、&、*等(33個)一般較少用
防護手段
最重要的手段是在構建系統時要将系統設計目标定為即便受到暴力破解的攻擊也難以被攻破。以下列舉了一些常用的防護手段:
增加密碼的長度與複雜度
在系統中限制密碼試錯的次數
密碼驗證時,将驗證結果不是立即返回而是延時若幹秒後返回。
限制允許發起請求的客戶端的範圍
禁止密碼輸入頻率過高的請求
将密碼設置為類似安全令牌那樣每隔一定時間就發生變化的形式
當同一來源的密碼輸入出錯次數超過一定阈值,立即通過郵件或短信等方式通知系統管理員
人為監視系統,确認有無異常的密碼試錯。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
