口令破解口令安全威胁-概述现在很多地方都以用户名(账号)和口令(密码)作为鉴权的方式,口令(密码)就意味着访问权限。口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等等-口令安全现状 弱口令类似于123456、654321、admin123 等这样常见的弱密码。 默认口令很多应用或者系统都存在默认口令。比如phpstudy 的mysql 数据库默认账密root/root,Tomcat 管理控制台默认账密tomcat/tomcat等。 明文传输比如http、ftp、telnet 等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,就有被嗅探的风险。破解方式-暴力破解暴力破解就是利用所有可能的字符组成密码,去尝试破解。这是最原始,粗暴的破解方法,根据运算能力,如果能够承受的起时间成本的话,最终一定会爆破出密码。下表是不同字符集合不同位数密码的数量。字符集密码位数
