導(dǎo)語：有效口令設(shè)置分析論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、對口令的攻擊

在計(jì)算機(jī)安全系統(tǒng)中，用口令進(jìn)行身份認(rèn)證是防止入侵的第一道重要防線，黑客若沒有獲得一個有效的口令，要想闖入計(jì)算機(jī)系統(tǒng)就很困難。因此，黑客攻擊的第一步便是設(shè)法收集口令。

口令丟失不僅是你個人的損失，而且黑客通過你的口令進(jìn)入系統(tǒng)后，會利用你的帳戶權(quán)限破壞整個系統(tǒng)，或以此為跳板攻擊其他系統(tǒng)。因此，選擇一個安全有效的口令是非常重要的。

什么樣的口令才算有效呢？只有知道黑客如何破獲口令的，才能設(shè)置出他們解不了的口令，這樣的口令才算有效。

黑客破解口令時(shí)一般先嘗試使用用戶名及其各種排列或加上數(shù)字、標(biāo)點(diǎn)符號等，如果他了解用戶很多的信息，比如生日、電話號碼、家人或?qū)櫸锏拿值龋麜粩嗟貒L試，若都不正確，就會采用以下兩種方法：

一是“口令入侵者”——可以解開口令或者屏蔽口令保護(hù)的程序。口令入侵者并不能真的解開單向加密的口令，而是使用仿真工具，利用與原口令程序相同的方法，通過對比分析，用不同的加密口令去匹配原口令。許多“口令入侵者”都借助字典文件進(jìn)行“蠻力”攻擊，以很高的速度一個接一個地去試，最終會碰到正確的口令。

二是利用“特洛伊木馬”——提供了用戶所需用要的功能同時(shí)隱含了不良動機(jī)的程序，它會在你不了解的情況下拷貝文件或竊取密碼。這類程序可能通過各種途徑進(jìn)入計(jì)算機(jī)，但又很難被發(fā)現(xiàn)。比如有些竊取密碼的程序偽裝成系統(tǒng)登錄屏，等你輸入帳號和口令，然后提示“口令不正確”或“系統(tǒng)出故障，請重新登錄”等信息，再轉(zhuǎn)到真正的系統(tǒng)登錄屏，有的程序會給用戶造成一種系統(tǒng)無意中退出的印象，當(dāng)重新顯示登錄屏?xí)r，用戶就會輸入登錄信息，這樣信息就被記錄下來傳給了黑客。

二、選擇有效口令

黑客攻擊口令很厲害的一招是“蠻力搜索”——逐個嘗試各種可能的口令組合，但他們往往不用這個方法，而是根據(jù)人們的習(xí)慣進(jìn)行猜測。為此，選擇有效的口令可從以下幾個方面入手：

（1）千萬不要使用你的有戶名或真名做口令。安全行業(yè)把用戶名做口令的帳戶稱為Joe，它是黑客測試的第一個口令。

（2）不要認(rèn)為口令只能是數(shù)字，或只能是字母，口令可以使用：26×2（大小寫字母）+10（數(shù)字）+33（標(biāo)點(diǎn)符號）=95個字符。一個好的口令應(yīng)包括大小寫字母、數(shù)字、標(biāo)點(diǎn)符號等，不要認(rèn)為這很難記，如“1Q23L，yc45J.”可以記成“一去二三里，煙村四五家。”，這種口令雖然復(fù)雜，但很好記，又很難被搜索到。

（3）口令越長，“蠻力搜索”需要的時(shí)間就越長。過去專家建議至少要取6位字符口令，而以現(xiàn)在的機(jī)器速度，6位口令并不可靠。如果取一個好的8字符口令，其各種組合大約為6.63E15種，在高速計(jì)算機(jī)上每秒算1百萬次，使用“蠻力搜索”平均需要1百年時(shí)間。

（4）不要使用你的配偶、孩子、寵物、朋友或所在地的名字，以及生日、證件號碼、電話號碼等有關(guān)你的任何信息做口令，因?yàn)橛袝r(shí)黑客并不遙遠(yuǎn)，他可以搜集你的很多住處在你的機(jī)器上進(jìn)行攻擊，因此不可不防。說到此，還要提醒你提防“肩部沖浪者”他會在你鍵入口令時(shí)記住它。

（5）不要使用任何語言的單詞或單詞的變形作口令，“口令入侵者”可以搜索很多詞典，再加上破譯過程是由程序自動完成的，因此，有可能只需幾個小時(shí)，便可破譯口令，它比“蠻力搜索”要快得多。

（6）千萬不要將口令以任何方式寫下來，更不要存在文件中，如果腦子記不住，就換一個。

（7）千萬不要將口令告訴他人，無論他是誰或聲稱是誰！黑客是很好的“社會工程師“，他會不遺余力巧妙耐心地說服你將口令或其他敏感信息泄露給他，甚至偽裝成系統(tǒng)管理員要求用戶提供口令。

（8）在不同的登錄中不要使用同一個口令。有些口令的存放或傳輸是以明文或簡單加密方式進(jìn)行的，一旦被黑客獲取，他便可以打入到你能進(jìn)入的系統(tǒng)。

（9）永遠(yuǎn)不要對你的口令過于自信，要定期更換口令，不能重復(fù)使用同一個口令，這樣可以避免“執(zhí)著”的黑客進(jìn)行“蠻力搜索”，或即使口令泄露，黑客也無法長期使用它。

（10）如果登錄過程中出現(xiàn)了令人意外的現(xiàn)象，如你肯定輸對了口令，系統(tǒng)卻顯示“口令不對”或“系統(tǒng)出故障，請重新登錄”等信息時(shí)，要考慮到是否有“特洛伊木馬”偽裝的登錄屏套取你的口令或用戶名？此時(shí)可請系統(tǒng)管理員進(jìn)行分析，以防患于未然。

如果每個用戶都遵循以上十條規(guī)則，你的口令就會很有效，黑客也會對它大傷腦筋。筆者認(rèn)為沒有幾個黑客會真的使用“蠻力搜索”，如果破壞不了口令，那他只能去搜錄系統(tǒng)的其它漏洞了。

三、設(shè)置用戶帳戶

目前，在有些操作系統(tǒng)中設(shè)計(jì)了較好的安全帳戶策略，如WindowsNT，如果用戶能正確設(shè)置，口令就會安全有效。

以WindowsNT（中文版）為例，系統(tǒng)安裝完畢后，用戶應(yīng)首先進(jìn)入“程序”→“管理工具（公用）”→“用戶管理器”，在“策略”菜單中選擇“帳號”，會出現(xiàn)“帳號規(guī)則”窗口（如圖1所示）。其中各項(xiàng)的功能如下：

（1）密碼最長期限：用戶應(yīng)規(guī)定口令更換時(shí)間，到時(shí)強(qiáng)制更換口令，不能讓口令永久有效。一個口令最多用四個月，故可將密碼最長期限設(shè)為90-120天。

（2）最短密碼長度：用戶應(yīng)限定口令的最短長度，以目前的計(jì)算機(jī)速度來說，口令應(yīng)在8字符以

上，至少不能少于7字符。絕對不允許有空密碼，否則黑客就會毫不費(fèi)力地侵入你的系統(tǒng)。

（3）最短密碼期限：可根據(jù)你的喜好設(shè)置，各有利弊。如果允許立即更改，則方便了用戶，同時(shí)也方便了黑客；如果允許幾天后更改，

。用戶有時(shí)可能感到不便，這也使黑客不能隨意修改你的口令。

（4）密碼唯一性：如不保存口令記錄，用戶有可能用了舊口令，而這個口令也許已被黑客掌握；若保存口令記錄，黑客一旦取得記錄文件，就可以分析這些口令，較多的信息會使他容易破譯出現(xiàn)用的口令。不過最好還是不保存口令記錄，而將它記在腦子里。

（5）帳號鎖定：該項(xiàng)一定要啟動，它可以使通過猜測帳戶口令設(shè)法登錄的企圖失敗。登陸時(shí)不允許反復(fù)嘗試口令，若三次鍵入都不對，顯然不是手誤，這時(shí)就該鎖定該帳戶。如果選擇永久鎖定，用即使再使用正確的口令也無法登錄，這樣系統(tǒng)管理員就能夠知道發(fā)生了一次安全攻擊事件。

（6）應(yīng)啟動“用戶必須登錄方能更改密碼”的功能，這樣只有真正知道現(xiàn)有口令的用戶才能修改它，而不會被黑客隨意修改。

四、結(jié)束語

網(wǎng)絡(luò)的安全是至關(guān)重要的，只有保證了網(wǎng)絡(luò)的安定，才能充分發(fā)揮網(wǎng)絡(luò)的功效，否則，后果將不堪設(shè)想。據(jù)網(wǎng)站安全調(diào)查結(jié)果表明：80%以上的安全侵犯是由于口令拙劣引起的。可見，如果用戶按照本文所提供的方法選擇和設(shè)置保護(hù)口令，就能避免黑客80%的入侵，大家一定要悉心采納哦。

摘要：北約對南聯(lián)盟的轟炸引起了“黑客”世界大戰(zhàn)，許多站點(diǎn)被攻擊，安全專家又一次受到挑戰(zhàn)。盡管安全保護(hù)措施不斷出臺，系統(tǒng)軟件不斷增加安全防范功能，但黑客的手段也日漸高超，正所謂“道高一尺，魔高一丈”，安全理論和技術(shù)在這場拉鋸站中也將日臻復(fù)雜。

關(guān)鍵詞：有效口令設(shè)置防范系統(tǒng)