超级会员免费看
密码安全与战争拨号:风险、检测与防范
密码保护文件的破解与应对
破解文件密码
大多数受密码保护的文件可在数秒或数分钟内被破解。以一个实际场景为例:公司首席财务官(CFO)在Excel 2002中保存文件时设置密码,并用WinZip压缩文件并添加另一个密码,通过电子邮件发送给外部财务顾问。然而,财务顾问公司的网络管理员可以利用ElcomSoft的密码破解工具获取该文件。
在使用Advanced ZIP Password Recovery和Office XP Password Recovery时,若能仔细选择正确选项,可大幅缩短测试时间。例如,若知道密码不超过5个字符或仅为小写字母,可将破解时间减半。建议对通过内容过滤或网络分析工具捕获的文件进行密码破解测试。
应对措施
- 采用更强的文件保护方式 :要求用户在必要时使用如PGP等更强的文件保护方法。强调只有用户对密码保密且不以明文传输或存储时,PGP等文件加密机制才安全。
- 防范不安全的电子邮件传输 :
- 在电子邮件服务器上阻止所有未受保护的出站电子邮件附件。
- 使用加密程序(如PGP)创建自解压加密文件。
- 使用内容过滤应用程序。
其他破解密码的方式
击键记录
远程击键记录是破解密码的有效技术之一,即使用软件或硬件记录用户在计算机上的击键。但使用击键记录需谨慎,可能会引发法律问题,需与法律
订阅专栏 解锁全文
扫一扫
1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
