正所谓“知己知彼,百战不殆”。您需要了解黑客如何破解您的密码,才能更好的保护您的密码安全。
如果您想开始使用更安全的密码,首先要了解的是,几乎在每种情况下,都没有人类黑客在您的 WordPress 登录屏幕上四处游荡,一次测试一个潜在的密码。
相反则是,一组复杂的机器人程序每秒尝试数十次登录尝试,遍历所有可能的选项,直到找到成功为止。
这就是为什么一种常见的安全方法是限制一个用户可以在您的站点上进行登录尝试的主要原因。
如果您想创建一个安全且强大的密码,请务必创建一个机器人难以破解的密码。如果您选择的密码足够模糊,机器人将放弃您的网站并转向更容易破解的目标。
无论我们想出什么技巧和技巧来获得更安全的密码,黑客都会做出相应的反应并继续破解。越来越复杂的密码变得越来越无法使用,这是一场失败的战斗。
有多种方法可以使密码起作用。
即使您认为自己的密码很聪明,黑客在破解密码方面也变得更加聪明:
蛮力
黑客使用蛮力技术在短时间内尝试数百万个密码组合。有些工具允许黑客离线执行此操作,因此登录限制器通常毫无用处。
密码泄露
每当黑客获得一堆密码数据时,他们就会更好地了解人们是如何想出密码的。他们不仅有一大堆常用密码可以使用,而且他们开始看到可以利用的模式。
变化
这些蛮力程序允许黑客尝试各种变体。因此,在密码末尾贴上数字或字符并不一定会使密码更安全。
技巧
黑客知道您使用密码的相同技巧。他们知道人们会用数字或符号代替某些字母(e 变成 3,a 变成 @,等等)。他们知道人们会使用单词、短语或引用。无论您读到什么技巧,黑客也可以阅读并设计规则来模仿和利用这些技巧。Ruh-roh。
可预测
您认为您的密码是完全随机的,但很可能不是。人们比我们想象的更容易预测,黑客可以利用这一点。认为圣经中的一句话或文学中的虚构词是安全的吗?没有。黑客不仅使用字典来查找可能出现在密码中的单词,他们还在维基百科、古腾堡计划和 YouTube 上搜索各种常见的短语、引语、俚语,甚至是可能进入密码的虚构单词密码。