非法获取密码的攻击方法
可以采用以下攻击方式非法获取密码。
蛮力攻击
蛮力攻击是输入密码的所有可能密码模式的简单方法。
例如,如果您的密码是 4 位数字,则从 0000 到 9999 有 10,000 种可能的组合。
通过尝试所有这些,您一定会找到正确的密码。
如果您手动尝试此操作,可能会很痛苦,但是通过让计算机程序自动执行此操作,您可以毫无麻烦地尝试密码。
字典攻击
字典攻击是蛮力攻击的一种,是一种涉及输入作为字典中注册的单词的组合的各种字符串的攻击方法。
尝试使用常见单词、人名、地名等的组合猜测密码来登录。
在许多情况下,使用常用单词是为了避免忘记密码,因此字典攻击可以在相对较短的时间内找到正确的密码。
网络钓鱼
网络钓鱼是冒充真实组织或服务窃取地址、ATM 密码和信用卡信息等个人信息的行为。
诀窍是假装来自金融机构或知名公司,并向用户发送假装通知的电子邮件,引导他们访问一个看起来与真实网站一模一样的虚假网站。
在那里,他们通过要求他们输入信用卡号、各种服务的 ID、密码等来窃取信息。
中间人攻击
中间人攻击是一种第三方介入两个通信方之间窃听信息或干预通信的攻击方式。
攻击者需要保持不被发现,因此他们在窃听通信时的行为不会被注意到。
结果,人们延迟注意到受害者已经受害。
撞库
撞库是一种尝试使用盗取的ID和密码等帐户信息非法登录各种在线服务的攻击方法。
这利用了用户经常为多个帐户重复使用相同密码的事实。
撞库使用自动化工具尝试登录各种服务。
成功的登录可用于各种欺诈活动,例如访问银行账户和社交媒体。
密码喷射攻击
密码喷射攻击是一种尝试使用同一密码登录多个用户帐户的攻击方法。
如果您登录失败达到一定次数,许多登录系统会锁定您的帐户,使您在一段时间内无法登录。
密码喷射攻击尝试登录,同时保留一个固定密码并更改帐户名。
因此,会出现每个不同用户登录失败的情况,从而避免帐户被锁定。
键盘记录器
键盘记录器是指记录键盘和鼠标等设备输入的软件或硬件。
最初,它被用来记录在计算机上执行的操作,但现在它被非法用来窃取密码和信用卡号等信息。
由于键盘记录器可以检索在键盘上输入的信息,因此登录ID和密码可能被盗,从而允许未经授权的登录,并且信用卡信息等个人信息也可能被盗。