A.通过木马程序在攻击主机上放下一个启动时可以自动执行的程序
B.通过网络监听非法得到用户口令
C.利用一些专门的破译软件强行在线破解用户的访问口令
D.直接侵入网络服务器,用暴力破解程序对口令文件破译
A.用户的账户名/口令安全是基于口令的身份鉴别机制的核心,口令信息的生成、传输、存储等过程的安全对于整个系统或应用程序安全至关重要
B.口令具有易于创建、方便使用和撤销的特性
C.口令泄漏可由不同类型的攻击途径导致,包括恶意软件入侵、键盘记录器记录口令输入、隐藏的摄像头窥探口令,以及用户交互时的时间分析方法等
D.针对口令的攻击方法可分为暴力破解、字典攻击、肩窥攻击、重放攻击、钓鱼攻击、键盘记录器攻击、视频拍摄记录攻击
A.制作弱口令字典再配合工具可用于暴力破解网站后台帐号密码
B.设置个人密码时尽量不要用生日、手机号等等
C.任何密码都可以依靠字典进行爆破得到明文
D.可以利用字典爆破网站木马后门
A.在线字典攻击
B.暴力猜测攻击
C.离线字典攻击
D.撞库攻击