如何防止自己的密码被破解和木马记录 ..

社区服务
高级搜索
猴岛论坛电脑百科如何防止自己的密码被破解和木马记录 ..
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
5个回复

如何防止自己的密码被破解和木马记录 ..

楼层直达
a1003955437

ZxID:12880698

等级: 上等兵
举报 只看楼主 使用道具 楼主   发表于: 2010-08-07 0
1.如何设置高强度密码
   
    一个是暴力破解,比如说黑客可以在软件上设定破解长度为6个字符(不成功再改长度),用所有字符(如数字,大小写字母,标点符号,特殊符号)穷举破解。这种方法优点是可以依次试出密码所有的可能,只是时间上有长短。当然如果密码强度高,即使以现在的双核,也要破解上百年。下表是用双核电脑暴力破解密码要的时间。

数字密码  6位 瞬间   
            8位 348天   
              10位 163天   
普通大小写字母  6位 33分钟   
                    8位 62天   
数字+大小写字母  6位 一个半小时   
                      8位 253天   
数字+大小写字母+标点  6位 22小时   
                                8位 23年 
来自lockdown.com
    第二种是用字典,就是说把比如两万个(或更多)英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中,破解软件依次使用这个文件中的各个单词,它的优点是高效,但缺点就是无论你的字典有多大,但只字典中没有被破解的正确密码是破不出来的。
    还有一种是掩码破解:知道密码中的部分字符,用暴力破解或字典破解来破剩余的部分
上面密码破解过程中,如果用两台电脑分段破解可以减少破解时间。
    再说一下什么是加密,比如MD5,是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串,因为函数不可逆,所以即使你知道加密后的字符也不能推出原“字符串”。这种密文破解方法只有一个,就是我同样用MD5方法,加密“暴力破解”所列出的所有字符,把它的结果与要破解的结果相比较,如果完全相同,那么这就是密码。现在流行的还有如AES。
    先说一下不容易破解的密码
密码与用户名相同(破解密码的早想到了)
生日、身份证、英文单词、英语短语(如imissyou,thankyou)姓名拼音作密码
22222、uuuuuu、123456、123321、opqrst(连续的字母)
单纯的数字做密码
    由上面的表可以看出,密码长度越长越好,最好不要少于10位,并且不要用纯数字。
    有的文章说英文、数字、特殊字符交错的密码很难破,那是不错,可是我们生活中会有许多密码你都来个Ucliw86,&*ls的确非常难破,但我想也不太好记。记纸上?那你的纸安全吗?纸丢了你再想是吧?
    最好先从长度下手,比如“haohaizi1234.”(共13位),从破解者的角度来说他不知道你使用的密码多长。
    如果是暴力破解一般会从6到9位开始破解,如果只是用“数字+大小写字母”从表格中来看即使是8位也要253天,而且也根本不可能破解出来。因为上面那个密码是13位,而且其中有“.”标点。只有破解者用“数字+大小写字母+标点”来破解才有可能成功,可是13位的破解时间远大于8位破解时间(23年)。
    如果是从字典破解,在比较大的字典中,“1234”在字典中肯定有,“.”也肯定有,“hao”:“hai”“zi”,也可能会分别有。如果一个字典中只有这五个元素,那么它们所有的组合可能是1!+2!+3!+4!+5!=153种可能。但是实际上来讲,即使一个字典全部拥有这些元素,那么这个字典一定是一个很巨大的字典,如果他想用字典中所有的元素重新排列合,(如果这个字典中有N个元素)那么这个可能性就是N!+(N-1)!+(N-2)!+…+3!+2!+1!,是一个绝对的无穷大,使字典破解也成为了不可能。
比如说,你一般用密码不用标点,那么你可以在你所有的密码前加一个@,这样你很好记的,可是它不仅为你增加了一位,而且从破解者来说增加了一个“标点符号”破解时间高度增加。
      为了避免如“hao”“hai”这样的拼音可能会出现,那么你可以这样,比如说你的“haohaizi”你给自己一个规定,我取各个拼音的第一位+第二位+第三位(没有则空)那么就可以改为“hhzaaioi”那么这个字符串的破解只可能通过暴力。
    如果只用数字部分是很不安全的,可是如果是在其它各个部分再加上数字,那么这个破解难度又增大许多比如“hhzaaioi12345”首先来说,前一部分“hhzaaioi”不可能用字典破解,那么整体也不可能用字典破解了。只有暴力才可能成功,如果是暴力,破解者并不知道你的密码有多少位,而且有知道你的密码中都有什么组合的,他可能会从6-9位开始,即使到了12位,13位,时间上,那是基本不可能了。
    你可以把数字转换成特殊符号1,2,3,4…分别转换为!,@,#,$;或者用像形,1,2,3,4,…转换为I,Z,M,A…比如你可以规定自己数字的最后一个用这个方法。
    如果数字部分你不想用固定数字也有办法,比如你给一个自己的日记加密,你可以把这个文件的修改时间作为你的密码数字部分,如20070217,没有密码不可能打开你的文件,这样使文件的修改时间固定在你自己修改文件的时间,所以你可以查看文件的修改时间,得知你的数字部分密码,这样对你的记忆没有什么负担,当然,要在每次你修改文件的时候修改密码,不然,你也要自己一个一个试上次可能的修改时间。有人可能说这个数字用字典很可能破解。的确不错,但是加上你前面设置的字典不可能破解的字母,使整体上不可能字典破解了。
    你还可以给自己规定,在密码中,我把字母部分的第一个字母大写,这样暴力破解中,只有增加一个大字字母才可能破解成功(事实上破解者并不知道你有用大写),而你给自己这个规定却不会增加你的记忆负担。
通过以上的规则,我们可以把“haohaizi1234.”转换成“hhzaaioi123$.”(13位),强度已经非常非常高了。而且这些规则你自己定好,以后用起来就顺手了,即使给别人一个你的密码,他也不太可能推出你的规则及别的密码(下个密码你用huaihaizi再推出来不就完了)
    有人可能会问,那么6位的银行密码安全吗?(这个6位只是你用银行卡或存折时的6位,而网上银行10位,16位,大小写,都可以的),而且银行的网络系统是专用的,除非银行内部的人,通过国际inter网是没办法进入他们的专用网络的。网上银行是通过密码、证书、信息加密、CA认证等把关才能查询,使用自己的资金的。
    再谈一下网上银行,我用的是建行的“个人网上银行专业版”,有两个密码一个证书或者是usbkey,保证了交易的安全性(只要你不人为的透露出自己的密码),如果你按照银行给你的安全注意事项却使用,那也是不可能有闪失的。也就是说,不是密码不安全,而是安全意识有时还达不到。
这些是对于密码本身的强度来说的,可是对于此外还有要注意的地方。
大家最好不要用word本身的文件加密功能加密,如果破解默认加密格式,只要用一个软件联网后几秒中就可以破解掉。如果要这种方式加密,也要选择“高级”用RC4(128位)方式加密(这种方式加密强度高许多)。
    用winrar加密也是一个很方便而有效的选择,注意的是加密只有在对文件加密的时候才能添加密码,对3.0以后的版本是用AES128加密的,破解难度比较大。
    密码强度再高,如果别人用记录键盘的木马盗号,也太危险了。首先,如果是网上论坛,QQ,网游的账号,一定要先申请“密码保护”,并且一定记清楚填写的资料。一些账号输入密码时可以用如123456你可以先输入456再把光标移动到开头再输入123。
    从理论上来说,所有的密码即使只用暴力破解,也一定可以破解出来,只是时间问题,而且计算机的速度也越来越快。但是有一点,如果一个密码的破解时间为100年那么这个密码也已经够用了,我想100年以后,这个密码你可能就不再用了。也就是说密码的有一定的安全期限,比如说,你在一个银行开一个账户,在你在把这个银行账户注销的时候,密码也就无所谓了(只要你不把这个密码用在下个银行账户)。


2.如何设置好记忆的高强度密码
最好的密码应该是这样的,比如说:*z9Hi31/i0DsoK)B:\
当然你可以再加几位,例如我的密码就是%you1988$,哈哈,看他怎么破解?
设密码有几个要点就是:
1、密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合
2、不要以任何单词、生日、数字、手机号做为密码,这种太容易就能破解了,比如说生日吧,看似有8位,但我们一般都是出生在19XX的,一年只有12个月,一个月最多只有31天,XXX,不要几分钟就可以试出来,还不需要程序来算了
3、密码中的英文最好有大小之分
4、如果在程序允许的情况下,最好能加上英文半角的符号
5、不要用a、b、c等比较小顺序的字母或数字开头,因为用字典暴力破解的程序,一般都是从数字或英文字母排序开始算的,如果设为z的话,破解的机率就小很多
6、因为这种无规律性的密码不好记忆,有种比较简单的方法,比如说你的密码是blueidea吧,首先加头,在前面加一个$号,就成为了$blueidea,然后就是加尾,加上一个)号,就成了$blueidea)号了,这种还是不安全,我们再把中间的打乱,$ideablue),嘻嘻,还不错,随便把中间的某几个改为大字字母吧,$IdeabLue),这种看起来差不多了……等会,加上一两上数字吧$I1de9ab9Lu8e20),这不就成为了一个非常安全的密码了吗,如果你觉得还不安全的话,可以把中间的字母打乱就OK了
7、一些程序或注册入口对密码设定的比较死,只能用数字和字母,那样怎么办了,还是以刚才的来做实验吧,先是blueidea,改大小写bLUeIdEa,打乱EaIdbLUe,加数字E9aI4db2LU6e,OK,这就安全了
8、可以用一句话来设定密码,比如说“好好学习,天天向上”吧,先取拼音的第一个字母,hhxxttxs,变h2x2ttxs,再变H2X2tTXs,再变tTXsH2X2,加个头和尾,ItTXsH2X2O,一个密码就成功了
9、如果认为这种方法比较麻烦的话,可以强记两到三个比较复杂的密码,用的时候把它们重新排序,比如说常用密码为ItTXs和Lu8e20,组合ItTXsLu8e20,打散Lu8eItTXs20,新密码诞生了
10、注意在自己的电脑中安全比较可靠的杀毒软件,如果你的电脑里有木马的话,再复杂的密码也是没有任何作用的,不要上不可信的网站,不要让别人很容易的得到你的信息。这包括身份证号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字,等等
11、最好只注册那种用MD5算法加密论坛,那样管理员就无法知道你的密码了,我见过很多论坛因为加密不好,被别人破了管理员密码,最后把论坛用户的QQ,信箱等等都破了。
12、定期更改密码,比如说每个月的第一个星期五,也不用重新想,就是把密码的排序改一下就行了,好记
13、不要所有的地方都用一个密码,根据重要和非重要的原则来设定密码,比如说我一般不是很重要的地方,都用111111来做密码
14、最后一点就是,不要把自己的密码写在别人可以看到的地方,比如说笔记本,纸巾上等等,最好是强记在脑子里,不要在输入密码的时候让别人看到,多练几次,打快了,旁人自然就看不到了,更不能把自己的密码告诉别人,这样对自己对别人都是很不负责任的,保护好你的密码,尊重自己

3.如何防止木马键盘记录
密码设置复杂一些
是防止被破解;
盗号不是破解
只要你的计算机里有木马
木马就会键盘记录把你的所有操作记录下来发给下木马者
所以不管你怎么设置都会被盗;
因此根本的方法不是设置的问题
严格意义上说任何木马都可以经过免杀处理,使杀毒软件无法查杀!下面列出几个有效的防治木马病毒的方法:
1。强强联手,超级组合:小红伞+微点(或者其中任意一个也可以)
2。还原系统(影子,冰点,一键还原)+360还原系统保护区(必须要这个,负责机器狗可以穿破还原系统,冰点加密后谁都无法破解的神话早已经破灭)
3。虚拟机(1个快照就可以恢复!简单方便,但要求计算机配置要高,否则运行很慢也很卡!)
4。用国外知名的杀毒软件(为什么要用国外的呢!谁都知道做免杀,你不可能面面俱到,一般都是过国内主流,国外的一般不做!)

本帖de评分: 1 条评分 DB +10
DB+10

我很赞同

_孤单丨小莫丶

ZxID:12612916

等级: 元老

举报 只看该作者 沙发   发表于: 2010-08-07 0
呵呵,我有在用啊

谢谢分享!
戀嬡dē琎喥

ZxID:10644563

等级: 贵宾

举报 只看该作者 板凳   发表于: 2010-08-07 0
谢谢分享
尛龍丶

ZxID:5013669

等级: 大将
QQ:122758879

举报 只看该作者 地板   发表于: 2010-08-07 0
我很赞同


Masterchan

ZxID:11196595

等级: 元帅
配偶: 简、
今夕何夕,君已陌路

举报 只看该作者 4楼  发表于: 2010-08-07 0
哇咔咔
゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 5楼  发表于: 2010-08-07 0
感谢分享
« 返回列表
发帖 回复