黑客一般通過3種方式非法獲取口令:一是通過網絡監聽非法得到用戶口令,這類方法有一定的侷限性,但危害性極大。監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大。
二是在知道用戶的賬號後(如電子郵件地址中“@”前面的部分)利用一些專門軟件強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間。
三是在獲得一個服務器上的用戶口令文件(此文件名為Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。
此方法在所有方法中危害最大,因為它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些警惕性不高的用戶更是在短短的一兩分鐘內,甚至幾十秒內就可以獲得正確的口令。
分享到:
閱讀更多 科技多看點 的文章
