在 Linux 系統裡面﹐所有的使用者名稱和密碼都存儲在 /etc/passwd 這個檔案裡面﹐不過密碼部份則是經過加密(encryption)處理的﹐所以﹐即使你打開了這個檔案﹐也不能夠直接看到原來的密碼的。我們稱樣的保密方法為“編碼(enconde)”﹕當使用者輸入密碼之後﹐系統挑選一個隨機產生的變化數值(salt),連同使用者輸入的文字作編碼處理而轉換成其它文字﹐而這個 salt 也隨著轉變後的文字一起存儲起來。
此外,一般的駭客都知道﹕大部份使用者喜歡使用現成的字詞來做密碼﹐因為他們實在怕忘記了密碼之後找網路管理員時候所看到的黑臉。駭客們就可以使用收集有各種常用字的字典﹐然後逐個的進行 salt 採樣﹐再用同樣的演算法來作雜湊處理,最後一一對照密碼檔案上面的編碼﹐從而猜到原來的密碼。當然﹐他們不會笨到用手工來計算和比較啦﹐駭客們通常不是程式高手也會利用別人寫的程式來完成這個工作的。這個就是著名的“字典破解法”了。
破解密碼的方法之三
假如使用者避免了字典所能找到的詞(或變種)來作密碼呢?那駭客們難道就沒法破解了嗎?非也,破解者大可用程式對所有能用來作密碼的字元(例如 ASCII 編碼)進行所有的組合嘗試,再以同樣方法作 salt 採樣,然後再以同樣的演算法來比對結果,那麼,總有一天密碼還是能破解的。這就是所謂的“暴力破解法”了。作者: 布爾喬亞 時間: 2005-9-12 10:31 AM 破解密碼的方法之四
有些人要努力的工作﹐有些人則聰明的工作。一些駭客不一定要使用到非常高深的破解技能就可以輕易的獲得使用者密碼了。靠的是什麼﹖答案是﹕“靠騙﹗”。試想一下﹕在一些大型的機構裡﹐各部門之間並不是經常見面的。比如您在會計部門工作的﹐當電腦壞了﹐通常會先打個電話問 Help Desk ﹐如果能在電話裡面解決﹐您根本就不知道對方的模樣是怎樣的﹐而且下次或許又是另外一個人了﹔就算資訊組需要派人來修理﹐也未必是每次同一個人。
您或許覺得這樣很難記住密碼吧﹖哈哈﹐這就對了﹕越難記住就越好﹗不過﹐您卻不要把密碼寫在便條上﹐然後貼在屏幕頂端﹐還大大個字的提示著﹕“密碼”﹗這樣和設不設密碼有什麼分別呢﹖如果密碼忘了﹐也不用怕難為情﹐多數網路管理員在接到申請表後都很樂意幫您進行修改﹐並且會通知和提示您重新設定好密碼的。假如您碰到個愛擺黑臉的傢伙﹐如果他是我管的話﹐直接向我投訴好了﹐我保證您以後也不會碰到他再給臉色您看。作者: 布爾喬亞 時間: 2005-9-12 10:32 AM 如前所見,一個良好的密碼最好是這樣子的:自己易記、別人難猜。要作到這點並不難,下面我為大家介紹幾種方法:
用句子作密碼:沒錯,自己隨便想一句您認為好記的句子,例如:i wanna win a lotto tonight! 。稍作一下變化就是一個很好的密碼了:I Wanna Win A $Lotto 2night! ,雖然打起來很慢,但是,這樣的密碼是絕對安全及好記的。
找一些與妳心上人或你們的羅漫史相關的資料,然後稍加變化,例如:妳的男朋友叫 netman ,他的生日是 1971/1/8 ,那麼下面的密碼將是不錯的:Net1970@maN0108 。方法是:將 net 與 man 拆開,並將 n 作大寫,再將生日的年與月日拆開,最後將各部件兜在一塊,並在中間加個 @ 的符號。這樣的密碼不但好記,而且絕對不會忘了 buy your darling a birthday gift ^_^ ,尤其是那些經常換男/女朋友的人來說,最好用不過了 ^_^ 當然,除了生日,甚麼第一次相遇、接吻、失身、結婚、外遇、等等的地點/日期,都是您的密碼好材料!
