什么是混合密码攻击？如何在密码破解中使用它？

在讨论密码攻击时，您经常会看到“黑客攻击”一词。许多人认为这是一个糟糕的选择。他们说密码不能被黑客攻击。根据他们的说法，攻击者只能“猜测”密码。

严格来说，他们确实有一点意义。对密码的攻击不会改变其工作方式或其提供的安全级别。相反，它可以帮助网络犯罪分子找出密码是什么。主要有两种方法：暴力破解和字典攻击。

让我们从蛮力攻击开始吧。想想一个四位数的PIN码。在蛮力攻击中，黑客首先猜测正确的PIN是“0000”。如果这不起作用，他们会尝试“0001”，“0002”，“0003”等。在“0000”和“9999”之间的某个时刻，他们将得到一个匹配，并将能够打破被保护的帐户通过PIN码。密码的大致相同，唯一的区别是字符数量和种类越多，整个过程就越慢，或者如果密码足够强大，则不切实际。

在字典攻击中做出的猜测要少得多。它涉及获取单词列表，键盘模式（例如“qwerty”）和数字组合，并尝试每个条目，直到找到匹配项。正如我们过去所建立的那样，许多人一遍又一遍地使用相同的弱密码 ，找到一本充满它们的字典是一项微不足道的工作。

输入密码规则

网站所有者认为，通过强迫人们远离常见的单词和模式并使他们使用随机的字符串来对抗这种情况是可能的。强制执行密码规则的网站不允许人们使用“密码”，“qwerty”或“123456”作为密码。在遇到密码规则后不久，用户意识到他们无法记住乱七八糟的字母数字和字符，他们开始寻找解决方案。他们是如何做到的。

露西于2005年毕业，有一只名叫斯派克的狗。她的密码是“spike2005”。乔治是洛杉矶湖人队的忠实粉丝，他的儿子马特出生于1993年。他的密码是“lakers1993”。 2010年，克里斯在纽约遇到了他的妻子阿曼达。他的密码是“NewYork2010”。

这些是人们在密码规则首次出现时采用的一种机制，并考虑到这些是社交媒体在单一Google搜索后无法揭示有关我们个人生活的一切的事实。单词加年份组合确实提供了额外的安全层，因为它显着减慢了暴力攻击并使经典字典攻击变得毫无用处。不幸的是，很快，坏人就在它之上了。

他们意识到人们经常会将他们的宠物名称与他们的毕业年份结合使用。他们看到了所有其他常见算法，并很快意识到如何创建密码。在网络安全领域，如果你知道某些东西是如何运作的，你就可以攻击它。

为字典攻击添加暴力

坏人采取了分而治之的方法。首先，他们意识到密码通常以四位数组合开始或结束. 在典型的暴力场景中破解那些可能需要10,000次或更少的猜测，在密码攻击的世界中，什么都不是。

然而，随着密码的其余部分被混合使用，暴力破解将是一个挑战。不幸的是，他们还意识到字典攻击对密码的第一部分是有效的，并且通过将其与数字部分的暴力尝试相结合，他们可以有一种实用，有效的猜测方法。这就是混合攻击的诞生方式。

显然，上面描述的机制只是为了破解以单词开头并以四位数组合结尾的密码，但不用说，设计一个猜测以数字开头并以单词结尾的密码的密码并不是真正的问题。黑客。他们多年来一直在分析用户的密码，他们知道典型的现代密码是什么样的。调整他们的工具是一个小技术。

保护自己免受混合攻击

不难预测你和其他许多人一样，会在密码中使用一年，而且你不会将它放在最后或开头。将密码的第一个字母大写或在末尾添加感叹号也是如此。

如果您的密码要抵御混合攻击，则需要随机密码。你必须确保网络犯罪分子无法猜测它是由什么组成的。事实上，理想情况下，即使你不知道你的密码是什么。

拥有一个自动化工具可以为您争夺字母，数字和特殊字符，这将确保任何密码攻击都是完全不切实际或完全没有意义的。当然，存在记住所有密码的问题，但幸运的是，像Cyclonis Password Manager这样的现代密码管理解决方案可以处理这两项任务。