计算机网络安全技术（第7版）（微课版） 课件 2.3 口令破解

口令破解黑客攻防口令认证的优缺点20世纪80年代，当计算机开始在商业公司里广泛应用时，人们很快就意识到需要保护计算机中的信息。仅仅使用一个userID来标识用户身份，容易被冒名登录。基于这一考虑，口令认证要求用户登录时不仅要提供userID来标识自己是谁，还要提供只有自己才知道的口令来向系统证明自己的身份。口令认证的历史口令认证的优缺点口令是一种非常常见的身份认证方式基于用户名口令的身份认证实现简单广泛应用于各种系统登陆认证口令认证的优点口令认证的优缺点单因子的认证，安全性仅依赖于口令；用户往往选择容易记忆，也容易被猜测的弱口令；不同安全级别系统，用户往往采用相同口令，低安全级别系统较容易被攻破，威胁到高安全级别系统；口令认证的缺点口令认证的优缺点用户的口令以文件方式保存在认证方，入侵者容易利用系统漏洞，获取文件进行离线破解；口令在传输过程中容易被截获；口令认证的缺点口令认证的优缺点只能单向认证，系统认证用户，用户无法认证系统；口令认证易遭受重放攻击。口令认证的缺点破解口令的方法常见破解方式字典攻击暴力破解组合攻击破解口令的方法字典攻击字典是根据人们设置自己账号口令的习惯总结出来的常用口令列表文件。使用一个或多个字典文件，利用里面的单词列表进行口令猜测的过程，就是字典攻击。常见破解方式破解口令的方法暴力破解如果有速度足够快的计算机能尝试字母、数字、特殊字符所有的组合，将最终能破解所有的口令。这种攻击方式叫做暴力破解。分布式暴力破解常见破解方式破解口令的方法组合攻击字典攻击虽然速度快，但是只能破解字典单词口令；暴力破解能发现所有口令，但是破解的时间长。组合攻击是在使用字典单词的基础上，在单词的后面串接几个字母和数字进行攻击的攻击方式。常见破解方式破解口令的方法常见攻击方式的比较破解口令的方法社会工程学偷窥口令蠕虫键盘记录类木马网络嗅探重放攻击其他破解方式撞库攻击2014年12月25日上午10：59，乌云网发布漏洞报告称，大量12306用户数据在网络上疯狂传播。本次泄露事件被泄露的数据达131653条，包括用户账号、明文密码、身份证和邮箱等多种信息，共约14M数据。撞库攻击大事件撞库攻击12306回应：泄露的用户信息系经其他网站渠道流出国内安全机构知道创宇确认12306数据泄露事件为“撞库攻击”。撞库攻击大事件撞库攻击2014年，用户账号泄露，京东称遭受撞库攻击。2015年，黑客窃取9900万个淘宝账户，阿里称遭遇撞库。2016年，百度云遭撞库攻击,50万账号被盗。撞库攻击大事件撞库攻击黑客收集互联网已泄露的用户+密码信息黑客生成对应的字典表利用字典表，尝试批量登陆其他网站，得到一系列可以登陆的用户撞库攻击定义撞库攻击建议：不同的站点设置不同的密码对抗撞库撞库攻击的防范口令不出现在黑客字典中口令不能被轻易猜解出来破解口令的防范方式避免选取弱口令选择安全的口令硬盘分区采用NTFS格式正确设置和管理帐户禁止不需要的服务关闭不用的端口禁止建立空连接破解口令的防范方式防止口令猜测攻击密码长度最小值密码必须符合复杂性要求强制密码历史密码最长使用期限密码最短使用期限破解口令的防范方式设置安全策略账户锁定阈值账户锁定时间破解口令的防范方式设置账户锁定策略不要将口令写下来不要将口令存于电脑文件中不要选取显而易见的信息作口令不要让别人知道不要在不同