共计 827 个字符,预计需要花费 3 分钟才能阅读完成。
正所谓“知己知彼,百战不殆”。您须要理解黑客如何破解您的明码,能力更好的爱护您的明码平安。
如果您想开始应用更平安的明码,首先要理解的是,简直在每种状况下,都没有人类黑客在您的 WordPress 登录屏幕上到处游荡,一次测试一个潜在的明码。
相同则是,一组简单的机器人程序每秒尝试数十次登录尝试,遍历所有可能的选项,直到找到胜利为止。
这就是为什么一种常见的平安办法是限度一个用户能够在您的站点上进行登录尝试的次要起因。
如果您想创立一个平安且弱小的明码,请务必创立一个机器人难以破解的明码。如果您抉择的明码足够含糊,机器人将放弃您的网站并转向更容易破解的指标。
无论咱们想出什么技巧和技巧来取得更平安的明码,黑客都会做出相应的反馈并持续破解。越来越简单的明码变得越来越无奈应用,这是一场失败的战斗。
有多种办法能够使明码起作用。
即便您认为本人的明码很聪慧,黑客在破解明码方面也变得更加聪慧:
蛮力
黑客应用蛮力技术在短时间内尝试数百万个明码组合。有些工具容许黑客离线执行此操作,因而登录限制器通常毫无用处。
明码泄露
每当黑客取得一堆明码数据时,他们就会更好地理解人们是如何想出明码的。他们不仅有一大堆罕用明码能够应用,而且他们开始看到能够利用的模式。
变动
这些蛮力程序容许黑客尝试各种变体。因而,在明码开端贴上数字或字符并不一定会使明码更平安。
技巧
黑客晓得您应用明码的雷同技巧。他们晓得人们会用数字或符号代替某些字母(e 变成 3,a 变成 @,等等)。他们晓得人们会应用单词、短语或援用。无论您读到什么技巧,黑客也能够浏览并设计规定来模拟和利用这些技巧。Ruh-roh。
可预测
您认为您的明码是齐全随机的,但很可能不是。人们比咱们设想的更容易预测,黑客能够利用这一点。认为圣经中的一句话或文学中的虚构词是平安的吗?没有。黑客不仅应用字典来查找可能呈现在明码中的单词,他们还在维基百科、古腾堡打算和 YouTube 上搜寻各种常见的短语、引语、俚语,甚至是可能进入明码的虚构单词明码。