什么是暴力破解？

暴力破解也可稱為窮舉法、枚舉法，是一種針對于密碼的破譯方法，將密碼進行逐個推算直到找出真正的密碼為止。設置長而復雜的密碼、在不同的地方使用不同的密碼、避免使用個人信息作為密碼、定期修改密碼等是防御暴力破解的有效方法。

比如一個6位并且全部由數字組成的密碼，可能有100萬種組合，也就是說最多需要嘗試100萬次才能找到正確的密碼，但也有可能嘗試幾次后就能找出正確的密碼。從理論上來說，只要字典足夠龐大，枚舉總是能夠成功的，也就是說任何密碼都能被破解，只是時間的問題；為了加快破解的效率，“有心人”會利用計算機來縮短破解的時間。

防御暴力破解攻擊的方法：

• 人的層面：增強密碼安全性

  • 提升密碼長度和復雜度

  • 在不同的地方使用不同的密碼

  • 避免使用字典單詞、數字組合、相鄰鍵盤組合、重復的字符串

  • 避免使用名字或者非機密的個人信息（電話號碼、出生日期等）作為密碼，或者是親人、孩子、寵物的名字

  • 定期修改密碼

• 系統層面：做好密碼防暴力破解設計

  • 鎖定策略：輸錯密碼幾次就鎖定一段時間

  • 驗證碼技術：要求用戶完成簡單的任務才能登錄到系統

  • 密碼復雜度限制：強制用戶設置長而復雜的密碼，并強制定期更改密碼

  • 雙因子認證：結合兩種不同的認證因素對用戶進行認證