(3) 口令越长,“蛮力搜索”需要的时间就越长。过去专家建议至少要取6位字符口令,而以现在的机器速度,6位口令并不可靠。如果取一个好的8字符口令,其各种组合大约为6.63E15种,在高速计算机上每秒算1百万次,使用“蛮力搜索”平均需要1百年时间。
(4) 不要使用你的配偶、孩子、宠物、朋友或所在地的名字,以及生日、证件号码、电话号码等有关你的任何信息做口令,因为有时黑客并不遥远,他可以搜集你的很多住处在你的机器上进行攻击,因此不可不防。说到此,还要提醒你提防“肩部冲浪者”他会在你键入口令时记住它。
(5) 不要使用任何语言的单词或单词的变形作口令,“口令入侵者”可以搜索很多词典,再加上破译过程是由程序自动完成的,因此,有可能只需几个小时,便可破译口令,它比“蛮力搜索”要快得多。(6) 千万不要将口令以任何方式写下来,更不要存在文件中,如果脑子记不住,就换一个。
(7) 千万不要将口令告诉他人,无论他是谁或声称是谁!黑客是很好的“社会工程师“,他会不遗余力巧妙耐心地说服你将口令或其他敏感信息泄露给他,甚至伪装成系统管理员要求用户提供口令。
(8) 在不同的登录中不要使用同一个口令。有些口令的存放或传输是以明文或简单加密方式进行的,一旦被黑客获取,他便可以打入到你能进入的系统。
(9) 永远不要对你的口令过于自信,要定期更换口令,不能重复使用同一个口令,这样可以避免“执着”的黑客进行“蛮力搜索”,或即使口令泄露,黑客也无法长期使用它。
(10) 如果登录过程中出现了令人意外的现象,如你肯定输对了口令,系统却显示“口令不对”或“系统出故障,请重新登录”等信息时,要考虑到是否有“特洛伊木马”伪装的登录屏套取你的口令或用户名?此时可请系统管理员进行分析,以防患于未然。
如果每个用户都遵循以上十条规则,你的口令就会很有效,黑客也会对它大伤脑筋。笔者认为没有几个黑客会真的使用“蛮力搜索”,如果破坏不了口令,那他只能去搜录系统的其它漏洞了。
三、 设置用户帐户
目前,在有些操作系统中设计了较好的安全帐户策略,如Windows NT,如果用户能正确设置,口令就会安全有效。
以Windows NT(中文版)为例,系统安装完毕后,用户应首先进入“程序”→“管理工具(公用)”→“用户管理器”,在“策略”菜单中选择“帐号”,会出现“帐号规则”窗口(如图1所示)。其中各项的功能如下:
(1) 密码最长期限:用户应规定口令更换时间,到时强制更换口令,不能让口令永久有效。一个口令最多用四个月,故可将密码最长期限设为90-120天。
(2) 最短密码长度:用户应限定口令的最短长度,以目前的计算机速度来说,口令应在8字符以
上,至少不能少于7字符。绝对不允许有空密码,否则黑客就会毫不费力地侵入你的系统。
(3) 最短密码期限:可根据你的喜好设置,各有利弊。如果允许立即更改,则方便了用户,同时也方便了黑客;如果允许几天后更改,本文来自范文中国网www.fw789.com。用户有时可能感到不便,这也使黑客不能随意修改你的口令。
(4) 密码唯一性:如不保存口令记录,用户有可能用了旧口令,而这个口令也许已被黑客掌握;若保存口令记录,黑客一旦取得记录文件,就可以分析这些口令,较多的信息会使他容易破译出现用的口令。不过最好还是不保存口令记录,而将它记在脑子里。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说计算机有效口令的设置研究(2)在线全文阅读。
