我想知道人們是否仍然會(非法)instagram密碼破解,因為大多數社群媒體都要求輸入需要花費大量時間才能猜出的密碼。據我了解,人們大多使用網路釣魚來取得憑證。
是的,但正如其他人所說,暴力instagram密碼破解基本上已經過時了。彩虹表也一樣。字典和規則才是出路。只要服務繼續使用密碼進行身份驗證,就會有人入侵這些服務,也會有人破解他們找到的雜湊值。
大多數情況下,資料庫被攻擊者入侵後,都會被線上出售。如果攻擊者或買家對被入侵的服務帳戶感興趣,他們可能會嘗試離線破解帳戶雜湊值。雖然破解哈希值很常見,但線上暴力破解帳戶卻並不常見。大多數服務、網站、應用程式和社群媒體(例如 instagram密碼破解、Facebook 等)都提供了針對此類攻擊的防護措施,一旦發生暴力破解,就會封鎖 IP 位址或帳號。如果可能發生暴力破解攻擊,最佳方法是研究目標(個人、網路或公司),並建立自訂字典並應用相應的規則,這將確保您獲得最大的攻擊成功率。
對於那些不了解的人來說,規則負責創建密碼變體。大多數用戶在創建密碼時傾向於使用自己喜歡的單字。例如,如果一個使用者是籃球迷,您可能會嘗試使用“chicagobulls”這樣的密碼,而對其應用規則將產生諸如“ChicagoBulls”、“ch1c4g0bull5!”或“chicagobulls123!”之類的密碼。請注意,這些密碼的大小寫、數字以及附加或前置的符號有所不同。
最後,是的,正如 op 所提到的,網路釣魚是獲取密碼或傳播惡意軟體的最常用方法之一,其中包括鍵盤記錄功能等。
密碼破解依然猖獗。我不確定是否有可靠的統計數據,但我敢打賭,由於資料外洩而洩露的密碼肯定比網路釣魚詐騙的要多。
為什麼?因為你幾乎無力阻止與你合作的公司被駭客入侵。 Gmail、LastPass 和 Equifax 都曾被駭客入侵,光是這幾家公司就可能洩漏數十億個密碼。
最後,「安全密碼」規則並沒有太大幫助
E=3 A=@ I=!
密碼必須容易記住,大多數人會在各個網站之間重複使用密碼。
當然,只要我們不討論實際的授權,它就只取決於雜湊值。如果有人檢查電子郵件中的密碼是否重複使用,並根據洩漏的資料建立用於該電子郵件地址的列表,他們會得到一些明文,也會得到一些不值得破解的雜湊值,但你可能會找到一些 MD5 值。
我沒有關於這種現像有多普遍的統計數據,並且有理由懷疑其實用範圍會因洩露數據中明文的數量而縮小,但請考慮在具有 Windows 網域控制器的企業網絡環境中,您通常會發現哈希背後的最低複雜度是 NTLMv2,這意味著對於少於 17 個字符的任何內容進行破解都是微不足道的,instagram密碼破解並且這些哈希或多或少是根據設計在網絡上傳播的任何內容進行破解都是微不足道的,並且這些哈希或多或少是根據設計在網絡上傳播的任何內容進行破解都是微不足道的,並且這些哈希或多或少是根據設計在網絡上傳播的。
所以我可以給你一個肯定的答案,只是有點依賴具體情況。