口令攻擊的主要攻擊形勢及防護策略有哪些

下面給出一些攻擊策略和防護措施:

離線字典攻擊:典型地，強訪問控制權限用來保護系統的口令文件。然而，經驗表明，有些黑客經常可以避開這種控制從而獲得對該文件的訪問權限。攻擊者獲得系統口令文件，將口令散列值跟常用口令的散列值進行比較。如果發現匹配，攻擊者可以使用那個口令跟口令組合從而獲得訪問權限。防護措施包括阻止未授權訪問口令文件，使用入侵檢測措施鑒別口令文件是否被攻破，如果口令文件被攻破，進行快速口令補發。

專用賬號攻擊:攻擊者以指定賬號作為攻擊目標，進行口令猜測直到發現正確口令。標準的防護措施是賬號鎖定機制，如果超過指定登錄次數仍沒有成功，就會將該賬號鎖定。一般嘗試次數不會超過五次。常用口令攻擊: 上一種攻擊方法的變種 是使用常用的口令對許多用戶ID進行嘗試。用戶一般會選擇容易記住的口令:很不幸這會導致口令很容易被猜出。防護措施包括使用政策禁止用戶選擇常用口令，掃描認證請求的IP地址和客戶端cookie.●針對單用戶的口令猜測:攻擊者嘗試獲得賬戶持有人和系統口令政策的知識，使用這些知識猜測口令。防護措施包括通過實施口令政策，使得口令難以被猜出。這些政策專注于保密，最小化口令長度和特征集，禁止使用知名的用戶標識符，也規定了口令多長時間內必須被改變。

工作站劫持:攻擊者一 直等待到工作站無人看管。標準的防護措施包括當一 段時間沒有活動時工作站自動注銷登錄，入侵檢測模式可以用來檢測用戶行為的改變。●利用用戶錯誤:如果系統分配了口令用戶很有可能將口令寫下來，因為口令不是很好記憶。這種情況為敵手提供了潛在的閱讀口令的機會。用戶本來有可能想分享口令，從而使得同伴可以共享文件。同時，攻擊者經常會通過社會工程學手段欺騙用戶或者賬戶管理者泄露口令從而獲得口令。很多計算機系統為系統管理員配備了預配置好的口令。除非這些預配置好的口令改變了，否則它們可以很容易被猜測出來。防護措施包括用戶培訓，入侵檢測以及與其他認證機制結合的簡單口令。

利用多個口令的使用:如果網絡設備對給定用戶共享相同的或者類似的口令，那么攻擊可以變得非常高效且具破壞力。防護措施包括對特定的網絡設備禁止使用相同或者類似的口令。

電子監控: 如果通過網絡登錄到遠程系統，口令很容易受到竊聽的攻擊。簡單的加密不會解決這個問題，因為加密口令其實可以被敵手觀察到并重新使用。

回答所涉及的環境：聯想天逸510S、Windows 10。