Microsoft akan membina komputer kuantum paling berkuasa di dunia
Microsoft kekal sebagai kuasa utama dalam penyelidikan pengkomputeran kuantum global.
Bagaimana untuk cuba memecahkan kata laluan sendiri untuk menguji kekuatannya
Artikel itu menguji 3 kata laluan berbeza dengan alat pemecah kata laluan sumber terbuka untuk mengetahui kaedah mana yang benar-benar berfungsi apabila ia berkaitan dengan keselamatan kata laluan.
Jadual Kandungan
- Apakah itu peretasan kata laluan?
- Cara Memecahkan Kata Laluan Anda Sendiri Menggunakan HashCat
- Lakukan jailbreak mudah menggunakan kaedah Dictionary Attack
- Lakukan jailbreak yang lebih kompleks menggunakan serangan Brute Force tersembunyi
- Bagaimana untuk memastikan akaun anda selamat daripada penggodaman kata laluan
Apakah itu peretasan kata laluan?
Apabila anda membuat akaun dengan perkhidmatan dalam talian, pembekal biasanya menyulitkan maklumat log masuk anda pada pelayan mereka. Ini dilakukan menggunakan algoritma untuk mencipta "cincang", rentetan rawak huruf dan nombor yang kelihatan unik untuk kata laluan anda. Sudah tentu, ia tidak begitu rawak, tetapi rentetan aksara yang sangat spesifik yang hanya boleh dijana oleh kata laluan anda, tetapi pada mata yang tidak terlatih ia kelihatan seperti huru-hara.
Mengubah perkataan menjadi cincang adalah lebih pantas dan lebih mudah daripada "menyahkod" cincang itu kembali kepada perkataan semula. Jadi apabila anda menetapkan kata laluan, perkhidmatan yang anda log masuk menjalankan kata laluan anda melalui cincang dan menyimpan hasilnya pada pelayan mereka.
Jika fail kata laluan ini bocor, penggodam akan cuba mengetahui kandungannya dengan memecahkan kata laluan tersebut. Memandangkan menyulitkan kata laluan adalah lebih pantas daripada menyahsulitnya, penggodam akan menyediakan sistem yang mengambil kata laluan berpotensi sebagai input, menyulitkannya menggunakan kaedah yang sama seperti pelayan, dan kemudian membandingkan hasilnya dengan pangkalan data kata laluan.
Jika cincang kata laluan berpotensi sepadan dengan mana-mana entri dalam pangkalan data, penggodam tahu bahawa setiap percubaan sepadan dengan kata laluan berpotensi yang dicuba.
Cara Memecahkan Kata Laluan Anda Sendiri Menggunakan HashCat
Cuba pecahkan beberapa kata laluan yang telah dijana oleh artikel untuk melihat betapa mudahnya ia. Untuk melakukan ini, contoh akan menggunakan Hashcat , alat pemecah kata laluan percuma dan sumber terbuka yang boleh digunakan oleh sesiapa sahaja.
Untuk ujian ini, contoh akan memecahkan kata laluan berikut:
- 123456 : Kata laluan klasik dan mimpi ngeri keselamatan siber, 123456 ialah kata laluan yang paling biasa digunakan di dunia . NordPass mengira bahawa 3 juta akaun menggunakan 123456 sebagai kata laluan mereka, termasuk 1.2 juta melindungi akaun peringkat korporat.
- Susan48! : Kata laluan yang mengikut corak yang kebanyakan pengguna akan gunakan untuk mencipta kata laluan selamat. Ini biasanya memenuhi kriteria untuk perlindungan kata laluan asas, tetapi seperti yang akan kita terokai kemudian, ia mempunyai beberapa kelemahan penting yang boleh dieksploitasi.
- t9^kJ$2q9a : Kata laluan yang dijana menggunakan alat Bitwarden. Ia ditetapkan untuk menjana kata laluan sepanjang 10 aksara dengan huruf besar dan kecil, simbol dan nombor.
Sekarang, enkripsi kata laluan menggunakan MD5. Begini rupa kata laluan jika ia berada dalam fail kata laluan yang disimpan:
- 123456 : e10adc3949ba59abbe56e057f20f883e
- Susan48! : df1ce7227606805745ee6cbc644ecbe4
- t9^kJ$2q9a : 450e4e0ad3ed8766cb2ba83081c0a625
Sekarang, tiba masanya untuk memecahkan mereka.
Lakukan jailbreak mudah menggunakan kaedah Dictionary Attack
Untuk memulakan, mari lakukan Serangan Kamus, salah satu kaedah serangan kata laluan yang paling biasa. Ini adalah serangan mudah di mana penggodam mengambil senarai kata laluan yang berpotensi, meminta Hashcat menukarnya kepada MD5, dan melihat sama ada mana-mana kata laluan sepadan dengan 3 entri di atas. Untuk ujian ini, mari gunakan fail "rockyou.txt" sebagai kamus kami, yang merupakan salah satu kebocoran kata laluan terbesar dalam sejarah.
Untuk mula memecahkan, pengarang artikel pergi ke folder Hashcat, klik kanan pada ruang kosong dan klik Buka dalam Terminal . Sekarang bahawa Terminal dibuka dan ditetapkan ke direktori Hashcat, gunakan aplikasi Hashcat dengan arahan berikut:
.\hashcat -m 0 -a 0 passwordfile.txt rockyou.txt -o results.txtInilah yang dilakukan oleh perintah itu:
- .\hashcat memanggil Hashcat.
- -m 0 : Menentukan jenis pengekodan untuk digunakan. Kes ini akan menggunakan MD5, disenaraikan sebagai 0 pada dokumentasi bantuan Hashcat.
- -a 0 : Menentukan serangan untuk dilakukan. Dokumentasi bantuan Hashcat menyenaraikan Serangan Kamus sebagai sifar, jadi kami menyebutnya di sini.
- passwordfile.txt rockyou.txt : Fail pertama mengandungi 3 kata laluan yang disulitkan yang kami sediakan sebelum ini. Fail kedua ialah keseluruhan pangkalan data kata laluan rockyou.
- -o results.txt : Pembolehubah ini menentukan di mana kita meletakkan keputusan. Dalam arahan, ia meletakkan kata laluan yang retak ke dalam fail TXT bernama "hasil".
Walaupun rockyou hebat, Hashcat memproses kesemuanya dalam masa 6 saat. Dalam fail yang terhasil, Hashcat mengatakan ia memecahkan kata laluan 123456, tetapi kata laluan Susan dan Bitwarden kekal tidak retak. Itu kerana 123456 telah digunakan oleh orang lain dalam fail rockyou.txt, tetapi tiada orang lain menggunakan kata laluan Susan atau Bitwarden, bermakna mereka cukup selamat untuk bertahan dari serangan ini.
Lakukan jailbreak yang lebih kompleks menggunakan serangan Brute Force tersembunyi
Serangan Kamus berkesan apabila seseorang menggunakan kata laluan yang sama seperti kata laluan yang terdapat dalam senarai kata laluan yang besar. Mereka cepat dan mudah untuk dilaksanakan, tetapi mereka tidak boleh memecahkan kata laluan yang tiada dalam kamus. Oleh itu, jika anda benar-benar ingin menguji kata laluan anda, anda perlu menggunakan serangan Brute Force.
Jika Dictionary Attacks hanya mengambil senarai pra-tetap dan menukarnya satu demi satu, maka serangan Brute Force melakukan perkara yang sama tetapi dengan setiap kombinasi yang boleh dibayangkan. Mereka lebih sukar untuk dilaksanakan dan mengambil lebih banyak masa, tetapi mereka akhirnya akan memecahkan sebarang kata laluan. Seperti yang akan kita lihat tidak lama lagi, keupayaan itu kadang-kadang boleh mengambil masa yang lama.
Berikut ialah arahan yang digunakan untuk melakukan serangan Brute Force "sebenar":
.\hashcat -m 0 -a 3 target.txt --increment ?a?a?a?a?a?a?a?a?a?a -o output.txtInilah yang dilakukan oleh perintah itu:
- -a 3 : Pembolehubah ini mentakrifkan serangan yang ingin kita lakukan. Dokumentasi bantuan Hashcat menyenaraikan serangan Brute Force sebagai nombor 3, jadi ia dipanggil di sini.
- target.txt : Fail yang mengandungi kata laluan yang disulitkan yang ingin kami pecahkan.
- --increment : Perintah ini memberitahu Hashcat untuk mencuba semua kata laluan yang panjangnya satu aksara, kemudian dua, kemudian tiga, dsb. sehingga ia menemui padanan.
- ?a?a?a?a?a?a?a?a?a?a : Ini dipanggil "topeng". Topeng membolehkan kami memberitahu Hashcat aksara yang digunakan dalam kedudukan mana. Setiap tanda soal menentukan kedudukan aksara dalam kata laluan dan huruf itu menentukan perkara yang kita cuba pada setiap kedudukan. Huruf "a" mewakili huruf besar dan kecil, nombor dan simbol, jadi topeng ini mengatakan "Cuba semua pada setiap kedudukan". Ini adalah topeng yang mengerikan, tetapi kita akan menggunakannya dengan berkesan kemudian.
- -o output.txt : Pembolehubah ini menentukan di mana kita meletakkan keputusan. Perintah contoh meletakkan kata laluan yang retak ke dalam fail TXT bernama "output".
Walaupun dengan topeng buruk ini, kata laluan 123456 retak dalam masa 15 saat. Walaupun ia adalah kata laluan yang paling biasa, ia adalah salah satu yang paling lemah.
Kata laluan "Susan48!" jauh lebih baik - komputer berkata ia akan mengambil masa 4 hari untuk retak. Namun, ada satu masalah. Ingat apabila artikel itu mengatakan bahawa kata laluan Susan mempunyai beberapa kelemahan yang serius? Kesilapan terbesar ialah kata laluan dibina dengan cara yang boleh diramal.
Apabila membuat kata laluan, kami sering meletakkan elemen tertentu di tempat tertentu. Anda boleh bayangkan pencipta kata laluan Susan cuba menggunakan "susan" pada mulanya tetapi diminta untuk menambah huruf besar dan nombor. Untuk memudahkan ingatan, mereka menggunakan huruf besar huruf pertama dan menambah nombor pada penghujungnya. Kemudian mungkin perkhidmatan log masuk meminta simbol, jadi penetap kata laluan melekatkannya hingga akhir.
Jadi kita boleh menggunakan topeng untuk memberitahu Hashcat supaya mencuba aksara tertentu sahaja di tempat tertentu untuk mengeksploitasi betapa mudahnya orang meneka semasa membuat kata laluan. Dalam topeng ini, "?u" hanya akan menggunakan huruf besar pada kedudukan itu, "?l" hanya akan menggunakan huruf kecil dan "?a" mewakili sebarang aksara:
.\hashcat -m 0 -a 3 -1 ?a target.txt ?u?l?l?l?l?a?a?a -o output.txtDengan topeng ini, Hashcat memecahkan kata laluan dalam masa 3 minit dan 10 saat, lebih cepat daripada 4 hari.
Kata laluan Bitwarden ialah 10 aksara panjang dan tidak menggunakan sebarang corak yang boleh diramal, jadi ia memerlukan serangan Brute Force tanpa sebarang topeng untuk memecahkannya. Malangnya, apabila meminta Hashcat berbuat demikian, ia memberikan ralat, mengatakan bahawa bilangan kombinasi yang mungkin melebihi had integer. Pakar keselamatan IT berkata Bitwarden mengambil masa 3 tahun untuk memecahkan kata laluan, jadi itu sudah memadai.
Bagaimana untuk memastikan akaun anda selamat daripada penggodaman kata laluan
Faktor utama yang menghalang artikel daripada memecahkan kata laluan Bitwarden ialah panjangnya (10 aksara) dan tidak dapat diramalkan. Oleh itu, semasa membuat kata laluan, cuba buat selama mungkin dan edarkan simbol, nombor dan huruf besar secara sama rata di seluruh kata laluan. Ini menghalang penggodam daripada menggunakan topeng untuk meramalkan lokasi setiap elemen dan menjadikannya lebih sukar untuk dipecahkan.
Anda mungkin tahu pepatah kata laluan lama seperti "gunakan tatasusunan aksara" dan "jadikan ia selama mungkin." Mudah-mudahan anda tahu sebab orang mengesyorkan petua berguna ini – ia adalah perbezaan utama antara kata laluan yang mudah dipecahkan dan yang selamat.
Cara Membaiki Microsoft Teams Di Mana Boleh Cari Ralat Team
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Cara Membaiki Ralat Bantuan Cara Menggunakan Microsoft Teams
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Cara Membaiki Ralat Log Masuk Microsoft Teams pada Chromebook
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Menyelesaikan Masalah Kelewatan Persidangan Video Microsoft Teams pada Wi-Fi
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Mengapa Status Microsoft Teams Saya Tersekat?
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Menyelesaikan Ralat Sertai Mesyuarat Microsoft Teams melalui Pautan Langsung
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Di Mana Boleh Cari Kod QR Microsoft Teams untuk Log Masuk Mudah Alih Pantas
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Cara Membaiki Ralat Main Semula Media Microsoft Teams pada tahun 2026
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Di manakah Kunci Pendaftaran Microsoft Teams Terletak pada Windows 11?
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Menyelesaikan Masalah Gelung Permulaan Skrin Aluan Microsoft Teams
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
Penyelesaian Masalah Ralat Proksi Microsoft Teams
Bergelut dengan Ralat Proksi Microsoft Teams? Ketahui Penyelesaian Masalah Ralat Proksi Microsoft Teams yang terbukti Langkah-langkah pembetulan. Kosongkan cache, laraskan tetapan proksi dan kembali kepada panggilan lancar dalam beberapa minit dengan panduan pakar kami.
Di manakah Microsoft Teams dalam Outlook? Mencari Ikon yang Hilang
Kecewa dengan ikon Microsoft Teams yang hilang dalam Outlook? Ketahui dengan tepat di mana untuk mencarinya, mengapa ia hilang dan langkah-langkah terbukti untuk memulihkannya untuk mesyuarat yang mudah. Dikemas kini untuk versi terkini!
Mengapa Microsoft Teams Begitu Perlahan? 10 Petua untuk Mempercepatkannya pada Tahun 2026
Kecewa dengan Microsoft Teams yang lambat? Ketahui mengapa Microsoft Teams begitu perlahan dan gunakan 10 petua terbukti ini untuk mempercepatkannya secara dramatik pada tahun 2026 untuk kolaborasi yang lancar.
Cara Log Masuk ke Pusat Pentadbiran Microsoft Teams dengan Betul
Kuasai cara log masuk ke Pusat Pentadbiran Microsoft Teams dengan betul dengan panduan langkah demi langkah kami yang tepat. Betulkan ralat biasa, pastikan keselamatan dan uruskan Teams dengan mudah untuk pentadbir di mana-mana sahaja.
Cara Muat Turun Microsoft Teams untuk Mac dan MacBook Air/Pro
Temui cara paling mudah untuk memuat turun Microsoft Teams untuk Mac, MacBook Air dan MacBook Pro. Arahan langkah demi langkah, keperluan sistem dan petua penyelesaian masalah untuk pemasangan yang lancar dalam versi terkini. Mulakan sekarang!