- 帖子
- 160
- 积分
- 160
- 经验
- 160 点
- 威望
- 0 点
- 金钱
- 768 NG
- 魅力
- 782
- 性别
- 男
- 注册时间
- 2001-9-25
我们约会吧!
|
1#
发表于 2002-1-23 13:54
| 只看该作者
密码
我的建议,对于重要用户,诸如:Root,Administrator的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。
为什么要使用8位密码呢?Unix一共是0x00至0xff共128个字符。小于0x20的都算是控制符,不能输入为口令,0x7f为转义符,不能输入。那么总共有128-32-1=95个字符可作为口令的字符。也就是10(数字)+33(标点符号)+26*2(大小写字母)=95个。如果口令取任意5个字母+1位数字或符号(按顺序),可能性是:52*52*52*52*52*43=16,348,773,000(即163亿种可能性)。但如果5个字母是一个常用词,估算一个,设常用词500条,从5000个常用词中取一个词与任意一个字符组合成口令,因每一个字母都分为大小写,所以其可能性为:5000*282828282843=6,880,000(即688万种可能性)。但实际上绝大多数人都只用小写字母,所以可能性还要小。这已经可以用微机进行穷举了,在Pentium200上每秒可算3.4万次,像这样简单的口令要不了3分钟。如果用P4算上一周,可进行3000亿次演算。所以6位口令很不可靠,应用8位。
密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输入缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。目前这方面的书籍几乎没有,所以我只能凭借自我经验来向大家介绍了。
1、采用10位以上密码。
对于一般情况下,8位密码是足够了,如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上,12位最佳。首先,8位密码居多,一般穷举工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个12个字母的英文单词,也足以让黑客望而却步。
2、使用不规则密码。
对于有规律的密码,如:a1b2c3d4e5f6,尽管是12位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。
3、使用键盘外围的按键作为密码的组成部分。
现在的许多破解软件都支持Incremental(渐进)方式的密码组合进行穷举,其核心内容就是引入频率统计信息,即“高频先试”的原则。所以,对于键盘外围的按键都属于“低频使用”的按键。运用这些按键组成密码可以防止支持渐进式组合穷举的破解软件。
4、使用左右上下按键结合输入的密码。
把键盘从“T、G、B”三个键和“Y、H、N”三个键中间划分成左右部分,从“Q~P”和“A~””这两行中间划分为上下部分,这样键盘就被围成了4部分。选取组成密码的按键最好从这4部分中分别选取交叉组合,这样做的目的是防止别人轻易看出并且记住你密码。最好是熟练使用“Caps Lock”键,可以达到密码安全的最高境界。
5、不要选取显而易见的信息作为口令。
单词、生日、纪念日、名字都不要作为密码的内容。
以上就是密码设置的基本注意事项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。
1、要熟练输入密码,保证密码输入的速度要快。输入的很慢等于给别人看,还是熟练点好。
2、不要将密码写下来。密码应当记在脑子里,千万别写出来。
3、不要将密码存入计算机的文件中。
4、不要让别人知道。
5、不要在不同系统上使用同一密码。
6、在输入密码时最好保证没有任何人和监视系统的窥视。
7、定期改变密码,最少半年一次。这点尤为重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低的程度。
8、对于大型网络的系统管理员,应该定期使用密码破解软件来检测全体用户密码的安全性。但要注意这些软件是否留有后门。
对于有些用户来说,这样做的确有点太那个了;但是对于管理员来说,就显得尤为重要。有些用户采用诸如PGP(Pretty Good Privacy,良好隐私)这类的软件来生成密码。这是个很好的方法,但是PGP的真正用途是用于对机密性文件的加密。一般密匙都在1024位,如著名的RSA公匙。对于一般密码生成,PGP不是最好的,它并不适合你自己。
管理员应该保证Root用户、Administrators用户组、Power Users用户组、Super Users用户组以及Replicator用户组密码的安全性要高,防止低权限的用户的密码被窃取影响到高权限用户的安全性及整个系统的安全性。不要用Root及其他高权限用户去察看其他用户的文件,以免造成安全隐患。管理员要定期给员工进行安全知识培训,增强员工的安全意识。一旦发现高权限用户无法登陆,察看系统日志,必要时刻将主机断开所有网络以保证主机系统及重要文件的安全性。 |
|