iT邦幫忙

2025 iThome 鐵人賽

DAY 26
3
Security

資安小白的成長日記:我學到的資安基礎系列 第 26

Day 26 - 暴力破解攻擊:駭客如何猜測你的密碼

  • 分享至 

  • xImage
  •  

在我們的網路生活裡,密碼就像是大門的鑰匙。駭客如果拿不到鑰匙,就會嘗試「硬闖」,而這種硬闖的方式就是所謂的暴力破解攻擊(Brute Force Attack)。今天我們就來看看駭客是怎麼利用這種方法試圖打開我們的大門,以及我們能怎麼防範。

什麼是暴力破解攻擊?
暴力破解顧名思義,就是「用蠻力解決問題」。駭客透過電腦程式,自動、快速地嘗試各種可能的密碼組合,直到猜中為止。

  1. 簡單例子:假設你的密碼是「1234」,駭客的程式可能會從「0000」開始,一直嘗試到「1234」為止。
  2. 規模差異:對人類來說這樣很慢,但對電腦來說,每秒嘗試上千萬甚至上億次都不成問題。

常見的暴力破解方式

  1. 純暴力破解
    嘗試所有可能的字母、數字、符號組合,直到正確。安全性全看密碼長度和複雜度。
  2. 字典攻擊(Dictionary Attack)
    駭客利用「常用密碼清單」嘗試,例如「123456」、「password」、「qwerty」這些超級常見的密碼。
  3. 混合攻擊(Hybrid Attack)
    將字典攻擊和規則結合,例如在常見密碼後加數字「password123」。

為什麼暴力破解有效?

  1. 人類習慣:很多人會用短、簡單、容易記的密碼。
  2. 重複使用:相同的密碼在不同網站重複使用,一旦一個網站被破解,其他帳號也很危險。
  3. 運算能力提升:駭客可以利用高效能電腦甚至是殭屍網路,暴力嘗試速度越來越快。

如何防範暴力破解攻擊?

  1. 使用強密碼
  • 至少 12 位以上,混合大小寫、數字、符號。
  • 避免使用生日、電話、常見詞彙。
  1. 開啟兩步驟驗證(2FA)
  • 就算密碼被猜到,還需要第二層驗證才能登入,大幅降低風險。
  1. 帳號登入防護
  • 系統端應設置「多次錯誤登入後鎖定」的機制。
  • 加入「CAPTCHA 驗證」防止自動化程式攻擊。
  1. 使用密碼管理工具
  • 幫你產生並記住複雜密碼,不必自己費力想。

結語
暴力破解攻擊就像是駭客在不停地「狂敲大門」,直到某一次剛好打開。但只要我們的門鎖夠堅固(密碼複雜)、加裝雙重門禁(2FA)、再配合一些安全措施,就能讓駭客敲到手斷也進不來~~


上一篇
Day 25 - Wi-Fi攻擊:駭客如何入侵無線網路
下一篇
Day 27 - API攻擊:駭客如何利用API漏洞發動攻擊
系列文
資安小白的成長日記:我學到的資安基礎30
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言