導(dǎo)語(yǔ)：有效口令設(shè)置分析論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

一、對(duì)口令的攻擊

在計(jì)算機(jī)安全系統(tǒng)中，用口令進(jìn)行身份認(rèn)證是防止入侵的第一道重要防線，黑客若沒(méi)有獲得一個(gè)有效的口令，要想闖入計(jì)算機(jī)系統(tǒng)就很困難。因此，黑客攻擊的第一步便是設(shè)法收集口令。

口令丟失不僅是你個(gè)人的損失，而且黑客通過(guò)你的口令進(jìn)入系統(tǒng)后，會(huì)利用你的帳戶(hù)權(quán)限破壞整個(gè)系統(tǒng)，或以此為跳板攻擊其他系統(tǒng)。因此，選擇一個(gè)安全有效的口令是非常重要的。

什么樣的口令才算有效呢？只有知道黑客如何破獲口令的，才能設(shè)置出他們解不了的口令，這樣的口令才算有效。

黑客破解口令時(shí)一般先嘗試使用用戶(hù)名及其各種排列或加上數(shù)字、標(biāo)點(diǎn)符號(hào)等，如果他了解用戶(hù)很多的信息，比如生日、電話號(hào)碼、家人或?qū)櫸锏拿值?，他?huì)不斷地嘗試，若都不正確，就會(huì)采用以下兩種方法：

一是“口令入侵者”——可以解開(kāi)口令或者屏蔽口令保護(hù)的程序?？诹钊肭终卟⒉荒苷娴慕忾_(kāi)單向加密的口令，而是使用仿真工具，利用與原口令程序相同的方法，通過(guò)對(duì)比分析，用不同的加密口令去匹配原口令。許多“口令入侵者”都借助字典文件進(jìn)行“蠻力”攻擊，以很高的速度一個(gè)接一個(gè)地去試，最終會(huì)碰到正確的口令。

二是利用“特洛伊木馬”——提供了用戶(hù)所需用要的功能同時(shí)隱含了不良動(dòng)機(jī)的程序，它會(huì)在你不了解的情況下拷貝文件或竊取密碼。這類(lèi)程序可能通過(guò)各種途徑進(jìn)入計(jì)算機(jī)，但又很難被發(fā)現(xiàn)。比如有些竊取密碼的程序偽裝成系統(tǒng)登錄屏，等你輸入帳號(hào)和口令，然后提示“口令不正確”或“系統(tǒng)出故障，請(qǐng)重新登錄”等信息，再轉(zhuǎn)到真正的系統(tǒng)登錄屏，有的程序會(huì)給用戶(hù)造成一種系統(tǒng)無(wú)意中退出的印象，當(dāng)重新顯示登錄屏?xí)r，用戶(hù)就會(huì)輸入登錄信息，這樣信息就被記錄下來(lái)傳給了黑客。

二、選擇有效口令

黑客攻擊口令很厲害的一招是“蠻力搜索”——逐個(gè)嘗試各種可能的口令組合，但他們往往不用這個(gè)方法，而是根據(jù)人們的習(xí)慣進(jìn)行猜測(cè)。為此，選擇有效的口令可從以下幾個(gè)方面入手：

（1）千萬(wàn)不要使用你的有戶(hù)名或真名做口令。安全行業(yè)把用戶(hù)名做口令的帳戶(hù)稱(chēng)為Joe，它是黑客測(cè)試的第一個(gè)口令。

（2）不要認(rèn)為口令只能是數(shù)字，或只能是字母，口令可以使用：26×2（大小寫(xiě)字母）+10（數(shù)字）+33（標(biāo)點(diǎn)符號(hào)）=95個(gè)字符。一個(gè)好的口令應(yīng)包括大小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)符號(hào)等，不要認(rèn)為這很難記，如“1Q23L，yc45J.”可以記成“一去二三里，煙村四五家?！?，這種口令雖然復(fù)雜，但很好記，又很難被搜索到。

（3）口令越長(zhǎng)，“蠻力搜索”需要的時(shí)間就越長(zhǎng)。過(guò)去專(zhuān)家建議至少要取6位字符口令，而以現(xiàn)在的機(jī)器速度，6位口令并不可靠。如果取一個(gè)好的8字符口令，其各種組合大約為6.63E15種，在高速計(jì)算機(jī)上每秒算1百萬(wàn)次，使用“蠻力搜索”平均需要1百年時(shí)間。

（4）不要使用你的配偶、孩子、寵物、朋友或所在地的名字，以及生日、證件號(hào)碼、電話號(hào)碼等有關(guān)你的任何信息做口令，因?yàn)橛袝r(shí)黑客并不遙遠(yuǎn)，他可以搜集你的很多住處在你的機(jī)器上進(jìn)行攻擊，因此不可不防。說(shuō)到此，還要提醒你提防“肩部沖浪者”他會(huì)在你鍵入口令時(shí)記住它。

（5）不要使用任何語(yǔ)言的單詞或單詞的變形作口令，“口令入侵者”可以搜索很多詞典，再加上破譯過(guò)程是由程序自動(dòng)完成的，因此，有可能只需幾個(gè)小時(shí)，便可破譯口令，它比“蠻力搜索”要快得多。

（6）千萬(wàn)不要將口令以任何方式寫(xiě)下來(lái)，更不要存在文件中，如果腦子記不住，就換一個(gè)。

（7）千萬(wàn)不要將口令告訴他人，無(wú)論他是誰(shuí)或聲稱(chēng)是誰(shuí)！黑客是很好的“社會(huì)工程師“，他會(huì)不遺余力巧妙耐心地說(shuō)服你將口令或其他敏感信息泄露給他，甚至偽裝成系統(tǒng)管理員要求用戶(hù)提供口令。

（8）在不同的登錄中不要使用同一個(gè)口令。有些口令的存放或傳輸是以明文或簡(jiǎn)單加密方式進(jìn)行的，一旦被黑客獲取，他便可以打入到你能進(jìn)入的系統(tǒng)。

（9）永遠(yuǎn)不要對(duì)你的口令過(guò)于自信，要定期更換口令，不能重復(fù)使用同一個(gè)口令，這樣可以避免“執(zhí)著”的黑客進(jìn)行“蠻力搜索”，或即使口令泄露，黑客也無(wú)法長(zhǎng)期使用它。

（10）如果登錄過(guò)程中出現(xiàn)了令人意外的現(xiàn)象，如你肯定輸對(duì)了口令，系統(tǒng)卻顯示“口令不對(duì)”或“系統(tǒng)出故障，請(qǐng)重新登錄”等信息時(shí)，要考慮到是否有“特洛伊木馬”偽裝的登錄屏套取你的口令或用戶(hù)名？此時(shí)可請(qǐng)系統(tǒng)管理員進(jìn)行分析，以防患于未然。

如果每個(gè)用戶(hù)都遵循以上十條規(guī)則，你的口令就會(huì)很有效，黑客也會(huì)對(duì)它大傷腦筋。筆者認(rèn)為沒(méi)有幾個(gè)黑客會(huì)真的使用“蠻力搜索”，如果破壞不了口令，那他只能去搜錄系統(tǒng)的其它漏洞了。

三、設(shè)置用戶(hù)帳戶(hù)

目前，在有些操作系統(tǒng)中設(shè)計(jì)了較好的安全帳戶(hù)策略，如WindowsNT，如果用戶(hù)能正確設(shè)置，口令就會(huì)安全有效。

以WindowsNT（中文版）為例，系統(tǒng)安裝完畢后，用戶(hù)應(yīng)首先進(jìn)入“程序”→“管理工具（公用）”→“用戶(hù)管理器”，在“策略”菜單中選擇“帳號(hào)”，會(huì)出現(xiàn)“帳號(hào)規(guī)則”窗口（如圖1所示）。其中各項(xiàng)的功能如下：

（1）密碼最長(zhǎng)期限：用戶(hù)應(yīng)規(guī)定口令更換時(shí)間，到時(shí)強(qiáng)制更換口令，不能讓口令永久有效。一個(gè)口令最多用四個(gè)月，故可將密碼最長(zhǎng)期限設(shè)為90-120天。

（2）最短密碼長(zhǎng)度：用戶(hù)應(yīng)限定口令的最短長(zhǎng)度，以目前的計(jì)算機(jī)速度來(lái)說(shuō)，口令應(yīng)在8字符以

上，至少不能少于7字符。絕對(duì)不允許有空密碼，否則黑客就會(huì)毫不費(fèi)力地侵入你的系統(tǒng)。

（3）最短密碼期限：可根據(jù)你的喜好設(shè)置，各有利弊。如果允許立即更改，則方便了用戶(hù)，同時(shí)也方便了黑客；如果允許幾天后更改，

。用戶(hù)有時(shí)可能感到不便，這也使黑客不能隨意修改你的口令。

（4）密碼唯一性：如不保存口令記錄，用戶(hù)有可能用了舊口令，而這個(gè)口令也許已被黑客掌握；若保存口令記錄，黑客一旦取得記錄文件，就可以分析這些口令，較多的信息會(huì)使他容易破譯出現(xiàn)用的口令。不過(guò)最好還是不保存口令記錄，而將它記在腦子里。

（5）帳號(hào)鎖定：該項(xiàng)一定要啟動(dòng)，它可以使通過(guò)猜測(cè)帳戶(hù)口令設(shè)法登錄的企圖失敗。登陸時(shí)不允許反復(fù)嘗試口令，若三次鍵入都不對(duì)，顯然不是手誤，這時(shí)就該鎖定該帳戶(hù)。如果選擇永久鎖定，用即使再使用正確的口令也無(wú)法登錄，這樣系統(tǒng)管理員就能夠知道發(fā)生了一次安全攻擊事件。

（6）應(yīng)啟動(dòng)“用戶(hù)必須登錄方能更改密碼”的功能，這樣只有真正知道現(xiàn)有口令的用戶(hù)才能修改它，而不會(huì)被黑客隨意修改。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)的安全是至關(guān)重要的，只有保證了網(wǎng)絡(luò)的安定，才能充分發(fā)揮網(wǎng)絡(luò)的功效，否則，后果將不堪設(shè)想。據(jù)網(wǎng)站安全調(diào)查結(jié)果表明：80%以上的安全侵犯是由于口令拙劣引起的。可見(jiàn)，如果用戶(hù)按照本文所提供的方法選擇和設(shè)置保護(hù)口令，就能避免黑客80%的入侵，大家一定要悉心采納哦。

摘要：北約對(duì)南聯(lián)盟的轟炸引起了“黑客”世界大戰(zhàn)，許多站點(diǎn)被攻擊，安全專(zhuān)家又一次受到挑戰(zhàn)。盡管安全保護(hù)措施不斷出臺(tái)，系統(tǒng)軟件不斷增加安全防范功能，但黑客的手段也日漸高超，正所謂“道高一尺，魔高一丈”，安全理論和技術(shù)在這場(chǎng)拉鋸站中也將日臻復(fù)雜。

關(guān)鍵詞：有效口令設(shè)置防范系統(tǒng)