什麼是混合密碼攻擊？如何在密碼破解中使用它？

在討論密碼攻擊時，您經常會看到“黑客攻擊”一詞。許多人認為這是一個糟糕的選擇。他們說密碼不能被黑客攻擊。根據他們的說法，攻擊者只能“猜測”密碼。

嚴格來說，他們確實有一點意義。對密碼的攻擊不會改變其工作方式或其提供的安全級別。相反，它可以幫助網絡犯罪分子找出密碼是什麼。主要有兩種方法：暴力破解和字典攻擊。

讓我們從蠻力攻擊開始吧。想想一個四位數的PIN碼。在蠻力攻擊中，黑客首先猜測正確的PIN是“0000”。如果這不起作用，他們會嘗試“0001”，“0002”，“0003”等。在“0000”和“9999”之間的某個時刻，他們將得到一個匹配，並將能夠打破被保護的帳戶通過PIN碼。密碼的大致相同，唯一的區別是字符數量和種類越多，整個過程就越慢，或者如果密碼足夠強大，則不切實際。

在字典攻擊中做出的猜測要少得多。它涉及獲取單詞列表，鍵盤模式（例如“qwerty”）和數字組合，並嘗試每個條目，直到找到匹配項。正如我們過去所建立的那樣，許多人一遍又一遍地使用相同的弱密碼 ，找到一本充滿它們的字典是一項微不足道的工作。

輸入密碼規則

網站所有者認為，通過強迫人們遠離常見的單詞和模式並使他們使用隨機的字符串來對抗這種情況是可能的。強制執行密碼規則的網站不允許人們使用“密碼”，“qwerty”或“123456”作為密碼。在遇到密碼規則後不久，用戶意識到他們無法記住亂七八糟的字母數字和字符，他們開始尋找解決方案。他們是如何做到的。

露西於2005年畢業，有一隻名叫斯派克的狗。她的密碼是“spike2005”。喬治是洛杉磯湖人隊的忠實粉絲，他的兒子馬特出生於1993年。他的密碼是“lakers1993”。 2010年，克里斯在紐約遇到了他的妻子阿曼達。他的密碼是“NewYork2010”。

這些是人們在密碼規則首次出現時採用的一種機制，並考慮到這些是社交媒體在單一Google搜索後無法揭示有關我們個人生活的一切的事實。單詞加年份組合確實提供了額外的安全層，因為它顯著減慢了暴力攻擊並使經典字典攻擊變得毫無用處。不幸的是，很快，壞人就在它之上了。

他們意識到人們經常會將他們的寵物名稱與他們的畢業年份結合使用。他們看到了所有其他常見算法，並很快意識到如何創建密碼。在網絡安全領域，如果你知道某些東西是如何運作的，你就可以攻擊它。

為字典攻擊添加暴力

壞人採取了分而治之的方法。首先，他們意識到密碼通常以四位數組合開始或結束. 在典型的暴力場景中破解那些可能需要10,000次或更少的猜測，在密碼攻擊的世界中，什麼都不是。

然而，隨著密碼的其餘部分被混合使用，暴力破解將是一個挑戰。不幸的是，他們還意識到字典攻擊對密碼的第一部分是有效的，並且通過將其與數字部分的暴力嘗試相結合，他們可以有一種實用，有效的猜測方法。這就是混合攻擊的誕生方式。

顯然，上面描述的機制只是為了破解以單詞開頭並以四位數組合結尾的密碼，但不用說，設計一個猜測以數字開頭並以單詞結尾的密碼的密碼並不是真正的問題。黑客。他們多年來一直在分析用戶的密碼，他們知道典型的現代密碼是什麼樣的。調整他們的工具是一個小技術。

保護自己免受混合攻擊

不難預測你和其他許多人一樣，會在密碼中使用一年，而且你不會將它放在最後或開頭。將密碼的第一個字母大寫或在末尾添加感嘆號也是如此。

如果您的密碼要抵禦混合攻擊，則需要隨機密碼。你必須確保網絡犯罪分子無法猜測它是由什麼組成的。事實上，理想情況下，即使你不知道你的密碼是什麼。

擁有一個自動化工具可以為您爭奪字母，數字和特殊字符，這將確保任何密碼攻擊都是完全不切實際或完全沒有意義的。當然，存在記住所有密碼的問題，但幸運的是，像Cyclonis Password Manager這樣的現代密碼管理解決方案可以處理這兩項任務。