穷举攻击(Brute Force Attack):
通过尝试所有可能的字符组合,逐个测试直至找到正确的密码。攻击者可能使用字典文件(Dictionary Attack)或组合各种字符集(如小写字母、大写字母、数字、特殊符号)进行大规模尝试。
彩虹表攻击(Rainbow Table Attack):
彩虹表是一种预先计算好的哈希值集合,攻击者可以快速查找已存储的哈希值对应的原始密码。这种方法主要用于破解那些仅存储哈希值而不是加密密码的系统。
密码猜测和弱口令攻击:
攻击者利用人类经常使用的常见密码或习惯(如生日、姓名、常用单词等),尝试登录系统。此类攻击依赖于用户选择弱密码的习惯。
中间人攻击(Man-in-the-Middle Attack, MITM):
虽然并非直接破解密码,但攻击者拦截和修改网络通信,尝试窃取未经加密传输的密码。
社会工程学攻击:
通过心理学和社会互动技巧获取用户密码,如通过假冒身份、电话诈骗、钓鱼邮件等方式欺骗用户提供密码。
旁路攻击(Side-Channel Attack):
利用加密算法执行过程中的物理现象(如功耗、电磁辐射、声音、时间差等)获取密钥信息,而不直接攻击密码本身。
蛮力密码破解(Hybrid Brute Force Attack):
结合字典攻击和纯枚举,尝试对字典中的词汇添加数字、符号等进行混合组合。
键盘记录(Keylogging):
在用户设备上安装恶意软件记录键盘敲击事件,从而获取用户实际输入的密码。
密码分析攻击:
分析加密算法的弱点,通过已知的加密文本(Ciphertext-only Attack)、选择明文攻击(Chosen Plaintext Attack)、选择密文攻击(Chosen Ciphertext Attack)或相关密钥攻击(Related-Key Attack)等方式尝试恢复密码。