密码与口令的区别，密码、口令与安全

cd675

在前面的文章里我们说到了密码和口令，因此我们这里详细的介绍一下口令和密码，以此来加深大家对密码口令和安全的理解。
口令在日常的生活中人们总把它称为密码，其实这两者之间的差别还是有的一般来说口令比较简单随便而密码则不一样它要正式一些也要复杂一些如果针对仪态计算机上的账号来说这时密码成了一个变量而口令则是一个常量。
当前无论是计算机用户还是一个银行的户头都是用口令保护的，通过口令来验证用户的身份，在网络上使用户口令来验证用户的身份成了一种基本的手段。但是使用口令也面临着许多的安全问题在Internet上由于系统没有口令或者口令设置的不科学太简单从而使得系统被如侵的事情数不胜数。
应该说口令安全是用户用来保卫自己系统安全的第一道防线，人们总是试图通过猜测合法用户的口令的办法来获得没有授权的访问，一般有两种通用的做法：
一、是从存放许多常用的口令的数据库中逐一地取出口令尝试
另一做法是设法偷走系统的口令文件如E-MAIL欺骗然后用口令破译这些经过加密的口令
攻击者都喜欢得到一个系统的口令文件在许多的UNIX系统中得到口令文件并不是一见很容易的事因为口令文件只有超级用户才有权利读写因此当口令文件被盗走后系统的超级用户权限在某些特定的情况下可能被攻击者直接或间接地得到和行使至于攻击者获取口令文件的目的这很显然因为从口令中可以破译出一些口令和用户名来便于以后冒充合法的用户访问这台主机因此当发现系统的口令文件被非法访问过以后一定要更换所有的口令
当一个攻击者得到了初始的访问系统的权力后他就会到处看系统的漏洞借此来得到进一步的权限因此使系统安全的第一步就是让那些未经授权的用户不能进入你的系统有时候使用了好的口令也是不够的因为当口令在网络上传输的时候尤其当它穿过一个并不安全的网络的时候就面临着被监听的危险即使当前的网络使用了网络协议和其他的防护措施因为网络的协议是通用的别人只要监听到了你传送的数据包就可以使用对应的协议和工具将里面的口令和用户名挑选出来这时候你就得考虑使用口令加密的办法当无法实现加密的时候就必须保证在网上传输的口令是一次性口令因为一次性的口令即使被人监听了也没有关系
几乎所有的资源和服务windows xp系统下载2014最新版下载 sungshin.com.cn/都可能是攻击者的目标为此我们必须有响应的安全措施包括复杂的和简单的首先我们使用密码作为安全策略的第一步密码口令很重要它是抵抗攻击的第一道防线如果攻击者不能访问系统那么他就不能很好地和系统进行交互信息那么对系统所能采取的入侵的方法也就不多了
防止入侵者读取口令文件可以减少他们登录进系统的可能需要人们知道的是取得口令文件并不一定要登录进系统而不登录进系统照样可以进行许多的攻击活动
另外不要过低估计攻击者的能力口令也是可以破解的如果我们做如下的假设口令在62个字符中产生A-Za-z0-9有效的口令为5-8位字符的长度那么所有的有效口令的个数将是一个巨大的数字用人工的方法去猜解口令几乎是不可能的但是可以用程序试遍所有的组合直到找到合适的因此我们必须采取更好的措施来增加攻击者的难度比如增加口令的基数可减少攻击成功的可能性如果口令的长度在8个字符以上可以使用空格标号以及一些其他的字符如<>//#$%*等则可以将基数从62提高到95其可能的口令数目将是非常大的尽管如此攻击者依然存在着攻击的可能通过一些工具来破解出一些这样的口令来当时对一个设计良好的口令来说破解他将要话很长的时间比如使用数字并使用15个字符长的口令而且不用英文单词此口令破解就比较难了