不要使用英語單詞:因為很多人喜歡使用英文單詞作為口令,口令字典收集了大量的口令,有意義的英語單詞在口令字典出現的概率比較大。有效的口令是由那些自己知道但不廣為人知的首字母縮寫組成的,例如,“I am a student”能用來產生口令“iaas”,用戶可以輕易記住或推出該口令,但其他人卻很難猜到。入侵者經常使用finger或ruser命令來發現系統上的賬號名,然后猜測對應的口令。如果入侵者可以讀取passwd文件,他們會將口令文件傳輸到其他機器并用“猜口令程序”來破解口令。這些程序使用龐大的詞典搜索,而且運行速度很快—即使在速度很慢的機器上。對于口令不加任何防范的系統,這種程序就可以很容易地破解出用戶的口令。
建立口令時應遵循的規則如下:
選擇長的口令:口令越長,黑客破解的成功率就越低。大多數系統接受 5~8 個字符串長度的口令,還有一些系統允許更長的口令,長口令可以增加安全性。
不要使用英語單詞:因為很多人喜歡使用英文單詞作為口令,口令字典收集了大量的口令,有意義的英語單詞在口令字典出現的概率比較大。有效的口令是由那些自己知道但不廣為人知的首字母縮寫組成的,例如,“I am a student”能用來產生口令“iaas”,用戶可以輕易記住或推出該口令,但其他人卻很難猜到。入侵者經常使用finger或ruser命令來發現系統上的賬號名,然后猜測對應的口令。如果入侵者可以讀取passwd文件,他們會將口令文件傳輸到其他機器并用“猜口令程序”來破解口令。這些程序使用龐大的詞典搜索,而且運行速度很快—即使在速度很慢的機器上。對于口令不加任何防范的系統,這種程序就可以很容易地破解出用戶的口令。
訪問不同的系統使用不同的口令:若用戶訪問多個系統,則不要使用相同的口令。如果這樣,一個系統出了問題則另一個系統也就不安全了。只使用一個口令這是用戶常犯的錯誤,因為多個口令不容易記,于是只選一個口令。例如,用戶可能有多個存折,但是這些存折的密碼是一樣的,那么,一旦一個賬戶被破解了,其他幾個也就不保險了。
口令組成不要過于單一:口令最好包括英文字母和數字的組合。
不要使用名字,自己、家人和寵物的名字:因為這些可能是入侵者最先嘗試的口令。
不要選擇不易記憶的口令:這樣會給自己帶來麻煩,用戶可能會把它放在什么地方,如計算機周圍、記事本上,或者某個文件中,這樣就會引起安全問題,因為用戶不能肯定這些東西不會被入侵者看到,一些偶然的失誤很可能泄露這些機密。
使用UNIX安全程序:如passwd+和npasswd程序來測試口令的安全性。
回答所涉及的環境:聯想天逸510S、Windows 10。