论文部分内容阅读
1.不要用显而易见的信息作为口令。
其实你能想到的,别人也可以,那样的话,这种口令就一定会在很普通的"破解字典"中出现,毫无安全性可言,如果要破,真的一点也不费力!所以常用单词、生日、纪念日、名字最好都不要作为密码的内容。
2.采用较多位数的密码。
对于大多情况下,8位密码就可以,如一般网络社区的密码、E-mail的密码。
但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上。因为8位密码居多,一般的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要用掉几年时间了,运用大点的中型机破解还有有点希望的。哪怕是一个12个字母的很不长用的英文单词,也足以让一般的破解者望而却步。
3.尽量使用不规则密码。
对于有规律的密码,如:a1b2c3d4e5f
6,尽管是12位的,但也是容易破解的。
4.使用上下左右按键结合输入密码。
把键盘从"T、G、B"三个键和"Y、H、N"三个键中间划分成左右部分,从"Q~P"和"A~"这两行中间划分为上下部分,这样键盘就被围成了4部分。选取组成密码的按键最好从这4部分中分别选取交叉组合,这样做的目的是防止别人轻易看出并且记住你密码。
5.使用键盘外围的按键作为密码的组成部分。现在的许多破解软件都支持Incremental(渐进)方式的密码组合进行穷举,其核心内容就是引入频率统计信息,即"高频先试"的原则。故对于键盘外围的按键都属于"低频使用"的按键。
6.要熟练输入密码,保证密码输入的速度要快。输入的很慢等于给别人看,还是熟练点好。
7.不要将密码写下来。密码应当记在脑子里,千万别写出来。
8.不要将密码存入计算机的文件中,这和写在纸上一样等于暴露密码。
9.密码就是密码,重要的东西不要让任何人知道。
10.不要在不同系统上使用同一个密码。
11.在输入密码时最好保证没有任何人、任何监视软件和监视系统的窥视。
12.定期改变密码,最少三个月一次。这点非常重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低程度。
13.对于大型网络的系统管理员,应该定期使用密码破解软件来检测全体用户密码的安全性,但要注意这些软件是否留有后门。
其实你能想到的,别人也可以,那样的话,这种口令就一定会在很普通的"破解字典"中出现,毫无安全性可言,如果要破,真的一点也不费力!所以常用单词、生日、纪念日、名字最好都不要作为密码的内容。
2.采用较多位数的密码。
对于大多情况下,8位密码就可以,如一般网络社区的密码、E-mail的密码。
但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上。因为8位密码居多,一般的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要用掉几年时间了,运用大点的中型机破解还有有点希望的。哪怕是一个12个字母的很不长用的英文单词,也足以让一般的破解者望而却步。
3.尽量使用不规则密码。
对于有规律的密码,如:a1b2c3d4e5f
6,尽管是12位的,但也是容易破解的。
4.使用上下左右按键结合输入密码。
把键盘从"T、G、B"三个键和"Y、H、N"三个键中间划分成左右部分,从"Q~P"和"A~"这两行中间划分为上下部分,这样键盘就被围成了4部分。选取组成密码的按键最好从这4部分中分别选取交叉组合,这样做的目的是防止别人轻易看出并且记住你密码。
5.使用键盘外围的按键作为密码的组成部分。现在的许多破解软件都支持Incremental(渐进)方式的密码组合进行穷举,其核心内容就是引入频率统计信息,即"高频先试"的原则。故对于键盘外围的按键都属于"低频使用"的按键。
6.要熟练输入密码,保证密码输入的速度要快。输入的很慢等于给别人看,还是熟练点好。
7.不要将密码写下来。密码应当记在脑子里,千万别写出来。
8.不要将密码存入计算机的文件中,这和写在纸上一样等于暴露密码。
9.密码就是密码,重要的东西不要让任何人知道。
10.不要在不同系统上使用同一个密码。
11.在输入密码时最好保证没有任何人、任何监视软件和监视系统的窥视。
12.定期改变密码,最少三个月一次。这点非常重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低程度。
13.对于大型网络的系统管理员,应该定期使用密码破解软件来检测全体用户密码的安全性,但要注意这些软件是否留有后门。