簡介
盡管現在可以選用許多方法進行用戶身份驗證,但多數用戶仍然通過在鍵盤上結合輸入用戶名和密碼來登錄自己的計算機和遠程計算機。某些產品使用了生物統計學、智能卡和一次性密碼等更加安全的技術,而這些技術對於所有常用操作係統都可用;但實際情況是許多組織仍舊依賴於密碼,並會在未來數年內維持現狀。用戶常常擁有許多不同的計算機帳戶,分別用在工作、手機、銀行、保險公司等各個方麵。為簡化密碼的記憶任務,用戶經常在每個係統中使用相同或相似的密碼,而且多數用戶會在允許的情況下選擇簡單易記的密碼,例如自己的生日、母親的娘家姓名或親戚的姓名。對於攻擊者來說,簡短密碼相對容易破解。攻擊者用以破解受害者密碼的部分常用方法包括:
• 猜測 - 攻擊者企圖通過反複猜測可能的字詞(例如用戶子女的姓名、用戶的出生城市和當地運動隊等)來使用用戶帳戶完成登錄。
• 聯機字典攻擊 - 攻擊者使用包括字詞文本文件的自動程序。通過每次嚐試時使用文本文件中的不同字詞,該程序反複嚐試登錄目標係統。
• 脫機字典攻擊 - 類似於聯機字典攻擊,攻擊者獲得存儲哈希處理或加密處理後的用戶帳戶與密碼的文件的副本,然後使用自動程序來破解每個帳戶的密碼。如果攻擊者已經設法獲得了密碼文件的副本,此類攻擊便可迅速完成。
• 脫機蠻力攻擊 - 此類攻擊是字典攻擊的變體,但此類攻擊的宗旨是破解字典攻擊所用文本文件中可能沒有包括的密碼。盡管可以在聯機狀態下嚐試蠻力攻擊,但出於網絡帶寬和網絡等待時間,一般是在脫機狀態下使用目標係統密碼文件的副本來實施此類攻擊。在蠻力攻擊中,攻擊者將使用自動程序生成所有可能的密碼的哈希值或加密值,然後將這些值與密碼文件中的值進行比較。
通過使用強密碼,可以顯著降低所有這些攻擊方法的速度,或甚至擊退這些攻擊。因此隻要可能,對於自己的計算機帳戶,計算機用戶都應使用強密碼。運行基於 Microsoft® Windows NT® 的 Windows 版本(包括 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server2003)的計算機都支持強密碼。在 Windows 中,如果某個密碼中的字符來自下麵“字符類別”表格中五組中的至少三組,該密碼即為強密碼。
字符類別
組 示例
小寫字母
a、b、c...
大寫字母
A、B、C...
數字
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
非字母數字字符(符號)
( ) ` ~ ! @ # $ % ^ & * - + = | { } [ ] : ; " ' < > , . ? /
Unicode 字符
盡管現在可以選用許多方法進行用戶身份驗證,但多數用戶仍然通過在鍵盤上結合輸入用戶名和密碼來登錄自己的計算機和遠程計算機。某些產品使用了生物統計學、智能卡和一次性密碼等更加安全的技術,而這些技術對於所有常用操作係統都可用;但實際情況是許多組織仍舊依賴於密碼,並會在未來數年內維持現狀。用戶常常擁有許多不同的計算機帳戶,分別用在工作、手機、銀行、保險公司等各個方麵。為簡化密碼的記憶任務,用戶經常在每個係統中使用相同或相似的密碼,而且多數用戶會在允許的情況下選擇簡單易記的密碼,例如自己的生日、母親的娘家姓名或親戚的姓名。對於攻擊者來說,簡短密碼相對容易破解。攻擊者用以破解受害者密碼的部分常用方法包括:
• 猜測 - 攻擊者企圖通過反複猜測可能的字詞(例如用戶子女的姓名、用戶的出生城市和當地運動隊等)來使用用戶帳戶完成登錄。
• 聯機字典攻擊 - 攻擊者使用包括字詞文本文件的自動程序。通過每次嚐試時使用文本文件中的不同字詞,該程序反複嚐試登錄目標係統。
• 脫機字典攻擊 - 類似於聯機字典攻擊,攻擊者獲得存儲哈希處理或加密處理後的用戶帳戶與密碼的文件的副本,然後使用自動程序來破解每個帳戶的密碼。如果攻擊者已經設法獲得了密碼文件的副本,此類攻擊便可迅速完成。
• 脫機蠻力攻擊 - 此類攻擊是字典攻擊的變體,但此類攻擊的宗旨是破解字典攻擊所用文本文件中可能沒有包括的密碼。盡管可以在聯機狀態下嚐試蠻力攻擊,但出於網絡帶寬和網絡等待時間,一般是在脫機狀態下使用目標係統密碼文件的副本來實施此類攻擊。在蠻力攻擊中,攻擊者將使用自動程序生成所有可能的密碼的哈希值或加密值,然後將這些值與密碼文件中的值進行比較。
通過使用強密碼,可以顯著降低所有這些攻擊方法的速度,或甚至擊退這些攻擊。因此隻要可能,對於自己的計算機帳戶,計算機用戶都應使用強密碼。運行基於 Microsoft® Windows NT® 的 Windows 版本(包括 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server2003)的計算機都支持強密碼。在 Windows 中,如果某個密碼中的字符來自下麵“字符類別”表格中五組中的至少三組,該密碼即為強密碼。
字符類別
組 示例
小寫字母
a、b、c...
大寫字母
A、B、C...
數字
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
非字母數字字符(符號)
( ) ` ~ ! @ # $ % ^ & * - + = | { } [ ] : ; " ' < > , . ? /
Unicode 字符
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
