黑客用四种方法破解密码

        我们当然会想方设法来保护密码的安全，比如增加密码长度、使用复杂的语法以及特殊字符等等，这确实有助于增强密码的安全性，这些方法往往要求你每90天更改一次密码，但奇怪的是看不到什么明显的好处。坏家伙们通常会用四种基本的方法得到你的密码：

(A)直接询问，所谓的“钓鱼”和“社会工程学”的攻击仍然在进行，并且一直有效

(B)试着用字库来匹配提示框，希望碰到好运气

(C)获取加密之后的密码或哈希码，反过来进行解密

(D)使用keylogger等恶意软件在你在电脑中输入时获取密码

      这四种情况不会因为你每隔90天更改了一次密码就从你身边走开。如果坏人们无法在几天内攻破哈希码(C)，他很可能去寻找更容易的攻击目标。 攻击(B)也是速战速决型，坏人们通常只使用前几百个单词，如果无效的话马上就会转向其他更容易的猎物。如果(B)或(C)攻击成功，或者攻击者通过更简 单的(A)或(D)获知密码，那么他们平均只需要45天就足以把你的银行帐户弄得一干二净，或者把你的电子邮件地址变成发送垃圾邮件的据点。

      在过去25年左右的时间里，密码过期的概念没有什么变化。信息安全技术人员、审计人员、PCI、ISO27002和COBIT等等的要求都保 持不变，但威胁已经改变了不少。通常，密码脆弱的用户只会用另一个脆弱的密码来替代。而强迫一个密码强度已经