前言：本站為你精心整理了有效口令設(shè)置范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：北約對(duì)南聯(lián)盟的轟炸引起了“黑客”世界大戰(zhàn)，許多站點(diǎn)被攻擊，安全專家又一次受到挑戰(zhàn)。盡管安全保護(hù)措施不斷出臺(tái)，系統(tǒng)軟件不斷增加安全防范功能，但黑客的手段也日漸高超，正所謂“道高一尺，魔高一丈”，安全理論和技術(shù)在這場(chǎng)拉鋸站中也將日臻復(fù)雜。

關(guān)鍵詞：有效口令設(shè)置防范系統(tǒng)

前言

再?gòu)?fù)雜的安全防范系統(tǒng)都有一道最重要的防線：身份認(rèn)證——對(duì)想訪問(wèn)系統(tǒng)和其數(shù)據(jù)的人進(jìn)行鑒別交檢驗(yàn)其身份，這便引入了人為因素，因此，它就成了黑客最感興趣的安全漏洞。

身份認(rèn)證有四種主要方法：一是對(duì)用戶所知道的信息進(jìn)行認(rèn)證，要求用戶輸入一些保密信息，如用戶名和口令等；二是用所擁有的物理識(shí)別設(shè)備進(jìn)行認(rèn)證，如訪問(wèn)卡、鑰匙或令牌等；三是對(duì)用戶的基本特征進(jìn)行認(rèn)證，采用生物統(tǒng)計(jì)學(xué)系統(tǒng)，基于某種特殊的物理特征對(duì)人進(jìn)行唯一性識(shí)別，如指紋、視網(wǎng)膜血管分布圖等；四是用下意識(shí)動(dòng)作進(jìn)行認(rèn)證，要求用戶進(jìn)行一些別人無(wú)法模仿的動(dòng)作，如筆跡、擊鍵習(xí)慣等，然后提取數(shù)據(jù)結(jié)果進(jìn)行校驗(yàn)。后三種方法的實(shí)現(xiàn)非常困難，而且成本昂貴，一般除安全保密部門(mén)之外都不使用。最常見(jiàn)的身份認(rèn)證方法是口令法，這種方法易于實(shí)現(xiàn)，并能有效識(shí)別用戶的身份。

一、對(duì)口令的攻擊

在計(jì)算機(jī)安全系統(tǒng)中，用口令進(jìn)行身份認(rèn)證是防止入侵的第一道重要防線，黑客若沒(méi)有獲得一個(gè)有效的口令，要想闖入計(jì)算機(jī)系統(tǒng)就很困難。因此，黑客攻擊的第一步便是設(shè)法收集口令。

口令丟失不僅是你個(gè)人的損失，而且黑客通過(guò)你的口令進(jìn)入系統(tǒng)后，會(huì)利用你的帳戶權(quán)限破壞整個(gè)系統(tǒng)，或以此為跳板攻擊其他系統(tǒng)。因此，選擇一個(gè)安全有效的口令是非常重要的。

什么樣的口令才算有效呢？只有知道黑客如何破獲口令的，才能設(shè)置出他們解不了的口令，這樣的口令才算有效。

黑客破解口令時(shí)一般先嘗試使用用戶名及其各種排列或加上數(shù)字、標(biāo)點(diǎn)符號(hào)等，如果他了解用戶很多的信息，比如生日、電話號(hào)碼、家人或?qū)櫸锏拿值?，他?huì)不斷地嘗試，若都不正確，就會(huì)采用以下兩種方法：

一是“口令入侵者”——可以解開(kāi)口令或者屏蔽口令保護(hù)的程序?？诹钊肭终卟⒉荒苷娴慕忾_(kāi)單向加密的口令，而是使用仿真工具，利用與原口令程序相同的方法，通過(guò)對(duì)比分析，用不同的加密口令去匹配原口令。許多“口令入侵者”都借助字典文件進(jìn)行“蠻力”攻擊，以很高的速度一個(gè)接一個(gè)地去試，最終會(huì)碰到正確的口令。

二是利用“特洛伊木馬”——提供了用戶所需用要的功能同時(shí)隱含了不良動(dòng)機(jī)的程序，它會(huì)在你不了解的情況下拷貝文件或竊取密碼。這類(lèi)程序可能通過(guò)各種途徑進(jìn)入計(jì)算機(jī)，但又很難被發(fā)現(xiàn)。比如有些竊取密碼的程序偽裝成系統(tǒng)登錄屏，等你輸入帳號(hào)和口令，然后提示“口令不正確”或“系統(tǒng)出故障，請(qǐng)重新登錄”等信息，再轉(zhuǎn)到真正的系統(tǒng)登錄屏，有的程序會(huì)給用戶造成一種系統(tǒng)無(wú)意中退出的印象，當(dāng)重新顯示登錄屏?xí)r，用戶就會(huì)輸入登錄信息，這樣信息就被記錄下來(lái)傳給了黑客。

二、選擇有效口令

黑客攻擊口令很厲害的一招是“蠻力搜索”——逐個(gè)嘗試各種可能的口令組合，但他們往往不用這個(gè)方法，而是根據(jù)人們的習(xí)慣進(jìn)行猜測(cè)。為此，選擇有效的口令可從以下幾個(gè)方面入手：

（1）千萬(wàn)不要使用你的有戶名或真名做口令。安全行業(yè)把用戶名做口令的帳戶稱為Joe，它是黑客測(cè)試的第一個(gè)口令。

（2）不要認(rèn)為口令只能是數(shù)字，或只能是字母，口令可以使用：26×2（大小寫(xiě)字母）+10（數(shù)字）+33（標(biāo)點(diǎn)符號(hào)）=95個(gè)字符。一個(gè)好的口令應(yīng)包括大小寫(xiě)字母、數(shù)字、標(biāo)點(diǎn)符號(hào)等，不要認(rèn)為這很難記，如“1Q23L，yc45J.”可以記成“一去二三里，煙村四五家?！?，這種口令雖然復(fù)雜，但很好記，又很難被搜索到。

（3）口令越長(zhǎng)，“蠻力搜索”需要的時(shí)間就越長(zhǎng)。過(guò)去專家建議至少要取6位字符口令，而以現(xiàn)在的機(jī)器速度，6位口令并不可靠。如果取一個(gè)好的8字符口令，其各種組合大約為6.63E15種，在高速計(jì)算機(jī)上每秒算1百萬(wàn)次，使用“蠻力搜索”平均需要1百年時(shí)間。

（4）不要使用你的配偶、孩子、寵物、朋友或所在地的名字，以及生日、證件號(hào)碼、電話號(hào)碼等有關(guān)你的任何信息做口令，因?yàn)橛袝r(shí)黑客并不遙遠(yuǎn)，他可以搜集你的很多住處在你的機(jī)器上進(jìn)行攻擊，因此不可不防。說(shuō)到此，還要提醒你提防“肩部沖浪者”他會(huì)在你鍵入口令時(shí)記住它。

（5）不要使用任何語(yǔ)言的單詞或單詞的變形作口令，“口令入侵者”可以搜索很多詞典，再加上破譯過(guò)程是由程序自動(dòng)完成的，因此，有可能只需幾個(gè)小時(shí)，便可破譯口令，它比“蠻力搜索”要快得多。（6）千萬(wàn)不要將口令以任何方式寫(xiě)下來(lái)，更不要存在文件中，如果腦子記不住，就換一個(gè)。

（7）千萬(wàn)不要將口令告訴他人，無(wú)論他是誰(shuí)或聲稱是誰(shuí)！黑客是很好的“社會(huì)工程師“，他會(huì)不遺余力巧妙耐心地說(shuō)服你將口令或其他敏感信息泄露給他，甚至偽裝成系統(tǒng)管理員要求用戶提供口令。

（8）在不同的登錄中不要使用同一個(gè)口令。有些口令的存放或傳輸是以明文或簡(jiǎn)單加密方式進(jìn)行的，一旦被黑客獲取，他便可以打入到你能進(jìn)入的系統(tǒng)。

（9）永遠(yuǎn)不要對(duì)你的口令過(guò)于自信，要定期更換口令，不能重復(fù)使用同一個(gè)口令，這樣可以避免“執(zhí)著”的黑客進(jìn)行“蠻力搜索”，或即使口令泄露，黑客也無(wú)法長(zhǎng)期使用它。

（10）如果登錄過(guò)程中出現(xiàn)了令人意外的現(xiàn)象，如你肯定輸對(duì)了口令，系統(tǒng)卻顯示“口令不對(duì)”或“系統(tǒng)出故障，請(qǐng)重新登錄”等信息時(shí)，要考慮到是否有“特洛伊木馬”偽裝的登錄屏套取你的口令或用戶名？此時(shí)可請(qǐng)系統(tǒng)管理員進(jìn)行分析，以防患于未然。

如果每個(gè)用戶都遵循以上十條規(guī)則，你的口令就會(huì)很有效，黑客也會(huì)對(duì)它大傷腦筋。筆者認(rèn)為沒(méi)有幾個(gè)黑客會(huì)真的使用“蠻力搜索”，如果破壞不了口令，那他只能去搜錄系統(tǒng)的其它漏洞了。

三、設(shè)置用戶帳戶

目前，在有些操作系統(tǒng)中設(shè)計(jì)了較好的安全帳戶策略，如WindowsNT，如果用戶能正確設(shè)置，口令就會(huì)安全有效。

以WindowsNT（中文版）為例，系統(tǒng)安裝完畢后，用戶應(yīng)首先進(jìn)入“程序”→“管理工具（公用）”→“用戶管理器”，在“策略”菜單中選擇“帳號(hào)”，會(huì)出現(xiàn)“帳號(hào)規(guī)則”窗口（如圖1所示）。其中各項(xiàng)的功能如下：

（1）密碼最長(zhǎng)期限：用戶應(yīng)規(guī)定口令更換時(shí)間，到時(shí)強(qiáng)制更換口令，不能讓口令永久有效。一個(gè)口令最多用四個(gè)月，故可將密碼最長(zhǎng)期限設(shè)為90-120天。

（2）最短密碼長(zhǎng)度：用戶應(yīng)限定口令的最短長(zhǎng)度，以目前的計(jì)算機(jī)速度來(lái)說(shuō)，口令應(yīng)在8字符以

上，至少不能少于7字符。絕對(duì)不允許有空密碼，否則黑客就會(huì)毫不費(fèi)力地侵入你的系統(tǒng)。

（3）最短密碼期限：可根據(jù)你的喜好設(shè)置，各有利弊。如果允許立即更改，則方便了用戶，同時(shí)也方便了黑客；如果允許幾天后更改，本文來(lái)自范文中國(guó)網(wǎng)。用戶有時(shí)可能感到不便，這也使黑客不能隨意修改你的口令。

（4）密碼唯一性：如不保存口令記錄，用戶有可能用了舊口令，而這個(gè)口令也許已被黑客掌握；若保存口令記錄，黑客一旦取得記錄文件，就可以分析這些口令，較多的信息會(huì)使他容易破譯出現(xiàn)用的口令。不過(guò)最好還是不保存口令記錄，而將它記在腦子里。

（5）帳號(hào)鎖定：該項(xiàng)一定要啟動(dòng)，它可以使通過(guò)猜測(cè)帳戶口令設(shè)法登錄的企圖失敗。登陸時(shí)不允許反復(fù)嘗試口令，若三次鍵入都不對(duì)，顯然不是手誤，這時(shí)就該鎖定該帳戶。如果選擇永久鎖定，用即使再使用正確的口令也無(wú)法登錄，這樣系統(tǒng)管理員就能夠知道發(fā)生了一次安全攻擊事件。

（6）應(yīng)啟動(dòng)“用戶必須登錄方能更改密碼”的功能，這樣只有真正知道現(xiàn)有口令的用戶才能修改它，而不會(huì)被黑客隨意修改。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)的安全是至關(guān)重要的，只有保證了網(wǎng)絡(luò)的安定，才能充分發(fā)揮網(wǎng)絡(luò)的功效，否則，后果將不堪設(shè)想。據(jù)網(wǎng)站安全調(diào)查結(jié)果表明：80%以上的安全侵犯是由于口令拙劣引起的。可見(jiàn)，如果用戶按照本文所提供的方法選擇和設(shè)置保護(hù)口令，就能避免黑客80%的入侵，大家一定要悉心采納哦。