极目新闻记者 肖名远 刘楒睿
你究竟有多少个密码?
社交平台密码,视频软件密码,电脑开机密码,OA系统等工作设备密码,银行卡、支付宝等金融账户密码……
活在数字时代的我们,拥有了很多的密码,各类账户安全都得到了保障。但同时,也会出现忘记密码的尴尬情况。
为了帮助网友记住密码,有商家推出了实体密码本;也有软件公司推出了密码管理工具。
但业内人士表示,上述方法均可能不同程度造成密码泄露。密码难记,换一个角度讲,也是保护了账号的安全。
密码困局
25岁的刘宇最近有一个烦恼,他忘记了自己的密码。这个密码不是别的,正是他每天都要使用的QQ的密码。
因工作性质,刘宇常年离开总部,驻扎在深圳当地的办事处工作。
9月,刘宇返回总部参加会议,本想用电脑登录QQ,接收一个文件,却怎么都没法登陆了。
刘宇出现忘记密码的情况(图源:受访者)一次输入,提示密码错误;重新输入,又是密码错误;第三次输入,还是密码错误……刘宇怒了。虽心有不甘,但他只得点击软件右下键的扫描二维码登录。随后,又在手机里使用软件扫码,这才成功登录了QQ。
“我的密码一直是一个英语单词加上几个数字。”刘宇说,他在会议开完后,再次尝试登录,却又一下成功输入对了。“不理解,为何会出现这种情况。”刘宇苦恼道。
这个烦恼也困扰着王星。作为游戏终极爱好者,王星拥有极其多的账号,这也意味着他拥有许多的密码。据他统计,自己拥有106个游戏账号及密码。
“每个平台对于密码强度要求不同。”王星解释称,部分平台要求密码有大写字母,有的平台又要求密码含有数字,甚至还有平台要求密码中需要出现标点符号。“所以,即便是姓名加生日的密码组合,也会出现很多种不同的组合。”王星说道。
简与繁的麻烦
极目新闻记者检索发现,确实如王星所说,各个平台对于密码强度有着不同的要求。而为了应对这些复杂的情况,有的网友选择了“摆烂”。
根据密码管理公司NordPass的数据统计,2020年网络账户最常用的200个密码中,排名第一位的是“123456”,共有250万人使用。在前十名中,还有“111111”“password”等密码。
NordPass表示,排名第一的“132456”密码,在2020年已经被破解了超过2350万次,这个密码可以在不到一秒的时间内被破解。
但上述“摆烂”密码,在一些较为严格的密码规则面前却行不通。极目新闻记者注意到,有平台要求,用户密码不能出现连续五个数字、限制密码长度为12位以内、不允许出现与生日或电话相同的字段。
为此,网友不得不抛弃自己熟悉的密码组合。
“这种情况就很容易会导致我们忘记原有的密码组合。”王星表示,自己曾经游玩过一款网游,注册时,该网游要求密码不得出现生日、电话号码,并且对密码长度进行了限制。
因此,每当他登录时,都需要思考一下自己的密码是什么。“如果时间比较长没有玩,我就需要重新回忆一下。”王星称。
有时,王星也会出现怎么输入都错误的情况。为此,他只能点击“忘记密码”,以重置密码。但当他输入新密码时,又会出现“新密码不能与旧密码相同”的提示。
随着自己的账号逐步增多,为了避免这种烦恼,王星开始用手机备忘录记录密码。
“这种办法是一个笨办法,但挺有效的。”王星表示,自己会给备忘录设置一个简易的手势密码,以此保证其安全性。
记密码的“神器”
事实上,许多商家已经考虑到了网友们的烦恼。
记者注意到,有商家推出了专门记录密码的“密码备忘录”纸质笔记本。店铺图片显示,这款笔记本可以记录登录密码、手势密码、声纹密码以及密保问题。
商家推出的实体密码本(图源:网络)一商家告诉记者,这个笔记本与寻常笔记本无异,并没有在上面加入任何安全保障措施。“我们的初衷,是为了方便各位健忘的网友。”
虽然这个方法确实很方便,但王星表示,每次翻阅笔记本仍然很麻烦。他希望可以有一个软件,能够记住所有的密码,并且能够在需要时自动输入。
事实上,这个软件确实存在。常年从事互联网安全工作的方龙告诉记者,目前有一款名为“KeePass”的小众软件,确实能够实现上述功能。KeePass是一款密码管理器,其将用户的全部密码存储为一个数据库,而这个数据库由一个主密码或密码文件锁住。
“也就是说我们只需要记住一个主密码,或使用一个密码文件,就可以解开这个数据库,就可以获得其他的密码内容。”方龙表示。
keepass软件界面(图源:软件官网)方龙介绍,这一软件还有自动登录的功能。“可以自动识别所要登录的环境,这时只需按快捷键,就可以自动输入。”
同时,方龙还称,这一软件能够根据指定的字符类(大小写、数字、特殊符号)随机生成指定位数的高强度密码。而这些密码,都会保存在数据库中,用户仅需记忆软件主密码。
“比较简单,只需要记录主密码。”但方龙也坦言,一旦发生主密码泄露,则可能导致用户所有的密码都被盗。
难记才安全?
方龙表示,目前存在多种方式可以盗取用户的密码。
“如撞库、病毒植入等方式。”方龙称,也正是因为这样,各个平台才要求用户注册时提供不同强度的密码。
针对这种规则,方龙有一个比较稳妥的建议。
“举个例子,如果你害怕忘记,可以用姓名加生日加上平台缩写。”方龙称,以QQ为例,自己的密码可以设置为“FL19910122QQ”。如果是知乎,则可以设置为“FL19910122ZH”。“这样一方面方便了记忆,另一方面也有了安全保障。”方龙称。
但同时,他也表示,保护自己的密码安全也尤为重要。
“首先,尽量不要使用个人信息作为密码。”方龙称,类似于姓名缩写加生日的组合,很容易会被破解。
另一方面,方龙建议,不要随意向他人透露密码。“有些游戏玩家喜欢找代练登录账号,帮助自己完成任务。”方龙建议,这一类玩家在服务完成后,尽快更换自己的密码。
最后,方龙建议不要重复使用密码。“大量重复的密码,只要一个账号被盗,就会造成多个账号被盗。”方龙称。
“现在互联网社会,密码太重要了,就像你的家门钥匙。”方龙提醒,互联网密码安全并非是小事。密码难记,换一个角度讲,也是保护了账号的安全。
(来源:极目新闻)
更多精彩资讯请在应用市场下载“极目新闻”客户端,未经授权请勿转载,欢迎提供新闻线索,一经采纳即付报酬。24小时报料热线027-86777777。
前言
假如酷爱在网络上找各种资源的你,经历千辛万苦终于找到了一个rar打包的文
件,兴奋地慌忙点击,可打开才发现是加密的,相信这样的场景很多人都遇到
过,今天就针对压缩文件密码的破译软件进行汇总比较。
付费软件
1、Passware Kit
Passware Kit是一款国外非常知名的密码恢复软件,其几乎可以用来破解Rar、
Zip、Office、PDF、CAB等当前你能见到的所有加密文件的密码,当然它的功能
还不限于此,其可以恢复网络密码、重置Windows管理员密码、恢复硬盘密码,
提取macOS High Sierra密码,提取Bitlocker密钥等等。
docs.qq/doc/DQXZBSGhDYnZMRmhh获取
2、ARCHPR
ARCHPR(Elcomsoft Advanced Archive Password Recovery)是一个强大的
压缩包破解工具,支持Rar、Zip、ACE、ARJ等文件格式,支持暴力破解和字典破
解,可以自己手动添加字典,界面简洁,使用方便。
3、PassFab for RAR
PassFab for RAR是一款针对Rar的专业密码恢复软件,支持暴力破解、具有先验
条件的暴力破解以及字典破解,不需要专业技能,操作简洁。
其 他 类 似 KRyLack RAR Password Recovery 、 Accent RAR Password
Recovery 、 RAR Password Recovery Magic 、 iSunshare RAR Password
Genius等密码恢复软件跟上述三种破解软件类似,软件本身较为小巧,专注于针
下。
免费软件:
1、hashcat
hashcat号称全宇宙最快的密码破解工具,支持目前你所见过的几乎所有类型加密
文件,其在硬件上支持CPU、NVIDIA GPU和ATI GPU加速,有Windows和Linux
发行版本,其支持多GPU运算(高达128个GPU),支持破解算法多样,支持手
动添加字典攻击,支持分布式操作等等,当然其最大的优势是开源免费。
2、cRARk
cRARk也是一款免费且功能强大的Rar压缩文件密码恢复工具,其也是目前公认最
快的Rar密码恢复软件之一,其有专门针对X86指令的优化,使用CUDA和
OpenCL技术支持NVIDIA和AMD GPU加速。
免费在线破解
Password Online
Password Online此网站也无需注册,其支持从浏览器登陆网页直接上传需破解压
缩文件,无需在网站注册,其除了支持常见压缩文件的密码破解之外,还支持
mdb、pdf、office等文件格式,支持上传的文件最大体积为500M,地址:
以上是对目前主流的压缩文件密码破解工具按照付费、免费以及在线破解三个方
向进行了梳理,当然密码破解的成功与否跟密码所设置的复杂度有巨大关系,后
续将从其中挑出Passware Kit、ARCHPR以及hashcat三款破译工具进行深入学
习,这过程中也会涉及一些密码恢复的基本原理。
前言
假如酷爱在网络上找各种资源的你,经历千辛万苦终于找到了一个rar打包的文
件,兴奋地慌忙点击,可打开才发现是加密的,相信这样的场景很多人都遇到
过,今天就针对压缩文件密码的破译软件进行汇总比较。
付费软件
1、Passware Kit
Passware Kit是一款国外非常知名的密码恢复软件,其几乎可以用来破解Rar、
Zip、Office、PDF、CAB等当前你能见到的所有加密文件的密码,当然它的功能
还不限于此,其可以恢复网络密码、重置Windows管理员密码、恢复硬盘密码,
提取macOS High Sierra密码,提取Bitlocker密钥等等。
docs.qq/doc/DQXZBSGhDYnZMRmhh获取
2、ARCHPR
ARCHPR(Elcomsoft Advanced Archive Password Recovery)是一个强大的
压缩包破解工具,支持Rar、Zip、ACE、ARJ等文件格式,支持暴力破解和字典破
解,可以自己手动添加字典,界面简洁,使用方便。
3、PassFab for RAR
PassFab for RAR是一款针对Rar的专业密码恢复软件,支持暴力破解、具有先验
条件的暴力破解以及字典破解,不需要专业技能,操作简洁。
其 他 类 似 KRyLack RAR Password Recovery 、 Accent RAR Password
Recovery 、 RAR Password Recovery Magic 、 iSunshare RAR Password
Genius等密码恢复软件跟上述三种破解软件类似,软件本身较为小巧,专注于针
下。
免费软件:
1、hashcat
hashcat号称全宇宙最快的密码破解工具,支持目前你所见过的几乎所有类型加密
文件,其在硬件上支持CPU、NVIDIA GPU和ATI GPU加速,有Windows和Linux
发行版本,其支持多GPU运算(高达128个GPU),支持破解算法多样,支持手
动添加字典攻击,支持分布式操作等等,当然其最大的优势是开源免费。
2、cRARk
cRARk也是一款免费且功能强大的Rar压缩文件密码恢复工具,其也是目前公认最
快的Rar密码恢复软件之一,其有专门针对X86指令的优化,使用CUDA和
OpenCL技术支持NVIDIA和AMD GPU加速。
免费在线破解
Password Online
Password Online此网站也无需注册,其支持从浏览器登陆网页直接上传需破解压
缩文件,无需在网站注册,其除了支持常见压缩文件的密码破解之外,还支持
mdb、pdf、office等文件格式,支持上传的文件最大体积为500M,地址:
以上是对目前主流的压缩文件密码破解工具按照付费、免费以及在线破解三个方
向进行了梳理,当然密码破解的成功与否跟密码所设置的复杂度有巨大关系,后
续将从其中挑出Passware Kit、ARCHPR以及hashcat三款破译工具进行深入学
习,这过程中也会涉及一些密码恢复的基本原理。