如果要破解一個人的QQ密碼？

破解QQ密碼的時間長短和電腦性能強弱并沒有多大關系，只和騰訊的安全防護技術以及黑客的攻擊技術有關。騰訊的安全防護越低，破解時間越短。黑客的攻擊技術越高，破解時間越短。

1、常用的密碼破解技術

自從密碼誕生以來，密碼和破解密碼就相生相克，就好比小時候學的矛和盾的故事。密碼破解技術就是故事中的“矛”，下面我們就來看看網絡中常見的四種密碼破解之矛。

①、暴力破解

這是一種古老的破解方法，它利用簡單的窮舉法將所有可能的密碼都嘗試一遍，對付簡單密碼非常有效，對復雜密碼基本無效。比如：普通密碼一般采用8位數以上的數字、字母和符號的組合。按照鍵盤上可以直接輸入的情況算，每位就有95種可能。8位密碼就有約6634萬億+(95^8)種可能，如果計算機每秒計算20億次，也至少需要38天38夜才能嘗試完。如果位數更多，時間將會呈指數級別增加。

②、字典攻擊

這是從暴力破解上優化而來的方法，它將市面上可能成為密碼的單詞組成一個字典，程序用字典里的單詞進行組合嘗試。破解密碼的時間大大縮短，當然成功率也會有所下降。但對于習慣性用生日、電話、重復密碼、易記密碼的人來說，這種攻擊不僅有效還很快速。比如：p@ss0rd，這個密碼是單詞password的變種，是一個常用易記的密碼，字典攻擊非常容易攻破。

③、中間人竊聽

這是一種竊聽的方法，它直接放棄了在終端暴力破解的方式，轉而采用在網絡傳輸過程中偽冒身份來獲取重要信息。在這種竊聽攻擊下，任何復雜密碼都是浮云，就連非對稱加密的密鑰傳輸過程都無法逃避這種攻擊。較好的解決辦法就是采用權威認證機構頒發的CA證書。

④、社交工程

這種方法最可怕，它直接利用人性的弱點，采用最簡單的電話或者軟件來騙取想要的賬號密碼。計算機黑客會采用釣魚、木馬、社交欺騙等手段來騙取。普通人也可以通過類似“電信詐騙”的方法來騙取密碼。在這種方法的攻擊下，只要演技到位，就能輕而易舉地騙取密碼。比如：你冒充騰訊的客服告知QQ有安全風險，必須進行告訴密碼進行安全驗證才能使用。

2、常用的密碼保護技術

有密碼破解技術，自然也有密碼保護技術。而且密碼保護技術總是和密碼破解技術互相制衡，互相促進。下面就來看看常見的密碼保護技術。

①、密碼策略

這個方法可以輕松應對暴力破解，它通過設置復雜的密碼讓計算機難以在短時間內暴力計算出來。一般的密碼策略會采用至少8位，包含字母、數字和符號，且隨機性很強的密碼。同時每隔一段時間就更換一次密碼，這個時間間隔一般不超過3個月。厲害一點的密碼策略，可以采用動態密碼。比如：大家常見的手機驗證碼。

②、登錄策略

這個方法可以應對暴力破解和字典攻擊，它通過設置輸錯延時和每天嘗試次數來阻斷不間斷的密碼嘗試。一般的登錄策略包括：一天只允許輸錯8次，第一次輸錯延遲10秒，第二次輸錯延遲20秒，以此類推。連續輸錯8次后鎖定登錄程序，不讓登錄。厲害一點的登陸策略，可以采用雙因子認證登陸，就是同時進行兩套身份認證。比如：密碼+短信驗證碼，密碼+人臉識別。

③、加密通訊+數字證書（CA）

加密通訊主要是對網絡通訊的過程進行數據加密，讓沒有密鑰的中間人無法看到網絡傳輸的信息。數字證書（CA）可以用于識別通訊雙方的身份，結合非對稱加密，可以很好的防范中間人攻擊。現在的網上銀行普遍使用這種安全的保護措施。

④、強化安全培訓

這個是應對社交工程的最好方法，但學習的效果如何見仁見智。學習好的，安全意識就高，就能更好地防范社交工程的攻擊。學習差的，安全意識跟不上，就很容易上當受騙。現在電信詐騙還是很多人上當，也是因為安全意識不夠。

3、騰訊的密碼保護

早年的QQ是經常被盜號的，騰訊為此也是煩惱不已，只能不斷加強自己的密碼保護。如今的QQ，基本沒有什么人盜號了。這里不是因為密碼有多復雜，而是因為騰訊的密保可以讓賬號主人可以通過申訴要回自己的賬號。下面我們來看看QQ的密碼保護措施：

①密保問題：這是騰訊二代密碼保護中的一個基本手段，由QQ賬號主人設置3個問題以及相應的答案組成。這些問題和答案通常只有賬號主人知道，當QQ密碼被盜后，可以通過密保問題找回QQ密碼。②密保手機：這是QQ身份認證的又一個手段，它有QQ賬號主人設置的一個手機號作為密保手機。當密碼被盜后，可以直接通過密保手機來申請重置密碼。③安全服務：這是QQ安全中心推出的安全服務，包括：登錄保護、消費保護、游戲裝備保護。用戶可以設置在登錄時，輸入密碼的同時還需要驗證密保。④異常通知：騰訊會自動檢測QQ登錄的異常情況，一旦發現異常系統啟用臨時登錄限制并且會通知密保手機，如果QQ賬號主人也需要驗證身份后，解除了異常才能登錄。⑤安全體檢：騰訊會對QQ的整體安全檢查，其中就包括密碼風險。密碼風險包括了：密碼過于簡單、未啟用二代密碼保護。⑥加密通訊：騰訊QQ客戶端和服務器端的通訊過程，全部經過加密處理。加密算法只有騰訊知道，考慮了各種網絡安全風險。

從這些安全措施來看，騰訊不僅考慮了技術手段，也考慮了用戶安全教育以及密碼找回。可以很大程度上減少盜號，就算發生盜號，號主也可以通過申訴要回。

總結

騰訊QQ的密碼是用戶設置的，密碼保護卻是騰訊提供的。要想破解一個人的QQ密碼，對于黑客高手來說，可以利用人、系統、軟件等一切可以利用的弱點，也是可以很快成功破解的。對于一般人來說，卻也是很難得。