什么是字典破解？

所谓“字典攻击”，就是用预先做好的列表，比如英文单词、生日的数字、各种常用密码等等。，并使用太短或太简单的密码，普通人无法破译，大大缩短了破译时间。

破译一个长度相当长、可能包含各种字符的密码需要很长时间。解决方法之一是使用字典。

比如，一个已知为四位数字、全部由阿拉伯数字组成的密码，可能* * *有10000种组合，你最多尝试9999次就能找到正确的密码。理论上，除了保密性非常好的密码，任何密码都可以用这种方法破解。唯一的问题是如何缩短试错时间。

有人用电脑提高效率，有人用字典攻击缩小密码组合范围。

如果一个多位密码包含了以上所有可能的字符，其组合方式一定是惊人的，每增加一位数字，密码组合的数量就会成倍增加几十倍，解码的时间也会更长，有时长达几十年(即使按照摩尔定律考虑计算机性能的进步)，甚至更长。

因为穷举法消耗的时间不小于完成破解所需的多项式时间，所以从密码学的角度来看，穷举法并不被认为是一种有效的破解方法。

保护措施

最重要的手段是设定即使被暴力破解攻击也难以被攻破的系统设计目标。以下是一些常见的保护措施:

1.增加密码的长度和复杂性。

2.限制系统中密码尝试的次数。

3.在密码验证中，验证结果不会立即返回，而是在几秒钟的延迟后返回。

4.限制允许发起请求的客户端范围。

5.禁止密码输入频率过高的请求。

6.将密码设置为像安全令牌一样定期更改的形式。

7.当同一来源的密码输入错误次数超过一定阈值时，立即通过电子邮件或短信通知系统管理员。

8、人工监控系统，确认密码试错有无异常。

9.使用双因素身份验证。比如用户登录账号密码，系统同时向用户手机发送短信，用户需要输入短信中的验证码。