前言

想了很久，还是想从头开始记录我学习网络安全的艰辛路程，现在开始从头开始写博客~~刚好巩固自己的基础知识。

暴力破解是什么？

Brute Force，即暴力（破解)，暴力破解可分为两种，一种是针对性的密码爆破，另外一种是扩展性的密码喷洒。 

密码爆破:密码爆破一般很熟悉，即针对单个账号或用户，用密码字典来不断的尝试，直到试出正确的密码，破解出来的时间和密码的复杂度及长度及破解设备有一定的关系。 

密码喷洒:密码喷洒和密码爆破相反，也可以叫反向密码爆破，即用指定的一个密码来批量的试取用户，在信息搜集阶段获取了大量的账号信息或者系统的用户，然后以固定的一个密码去不断的尝试这些用户。 

暴力破解的本质？

本质就是使用自动化的工具＋弱口令字典＋连续性

连续的对一个登录框，针对于他的用户名密码，进行破解，不断的去尝试，直到试到正确的用户名密码为止

如何防护？

• 增加密码复杂度 建议密码包含大小写字母，数据和特殊符号，密码长度不低于八位
• 使用安全的验证码 例如图形验证码
• 增加对尝试登陆行为进行判断和验证 例如固定时间内登录次数限制
• 采用双因子认证等 例如短信、邮件等等