利用X-scan打造强健系统密码
日期:2005-7-25 17:46:09 人气: 出处:PConline 作者:Douyi [大 中 小]
文起笔者某天闲来无事,突发奇想随机对自己所在网段进行一次安全检测。挂起安全检测工具X-scan(在黑客手里就是黑客工具。嘿嘿。^_^)进行了一次简单的NT-Server弱口令扫描。 共检测了254X255个IP。把结果筛选了一遍然后粗略统计了一下,大概有三百多台机有NT弱口令!这种状况实在令人担忧!但更加令笔者感到吃惊的是这次扫描使用的仅仅是x-scan2.3本身自带的最简单的密码字典!完全没有把字典深化广化。这个黑客字典真的这么“神奇”,能把这么多人的密码都破解了?让我们来看看它的真面目吧: 话至此,你的密码安全意识打上补丁了吧?下面我们还是谈谈最重要的部分――怎样设置一个强壮的密码吧。 黑客们公认的最难破解的密码是包含大小写字母、数字和符号并且没有任何明显规律可循的7位数的密码。如类似“ [hB5r0n ”这样的密码。笔者在本机上用目前最强大的Windows系统密码暴力工具LC4测了一下它的强度。过程如下: 这可只是本地破解喔。如果通过网络进行远程破解由于受网速的影响需要更长的时间。呵呵……。哪个黑客有耐心就让他破去吧。:) 另外,从密码位数考虑七位数的密码是最安全的。这涉及到某些较高级的密码暴力破解工具的工作原理。但通俗点我们可以这样解析:当某些智能较高的密码暴力破解工具破解多于七位数的密码时,它们会把前面七位当一个密码段来破解,后面的少于七位的话再当一个密码段来破,多于七位又按每七位一段拆分。其恐怖之处在于,当它破出某一段后就会根据破解出的部分按照密码间的某些联系去推算未破解出的部分,从而大大加快了破解进程!也就是说多于七位的密码部分只是间接给它们快速破解整个密码提供线索!嘿嘿! 可别以为密码越长越安全喔。^_^ 当然,你可能会说你只是普通用户,方便起见,根本不需要这么高强度的密码。那么做好密码安全你至少应该遵循以下原则: 总则:尽量让别人难以猜到! 1、不要使用有规律的密码,如类似上面x-scan的字典中的123456等。 2、不要使用自己姓名的拼音或常见的英文名作为密码。因为有些黑客字典是专破以姓名拼音以及常见的英文名为密码的。 3、不要使用自己的生日来做密码。黑客字典中生日字典更常见。 4、不要使用有意义的英文单词。 5、不要使用对称性密码。如 !dfe! ,对于某些密码暴力破解工具这等于你的密码是3位数! 6、密码位数最好是七位,最短不应少于六位。 7、使用符号字符时尽量使用键盘布局内部的符号,如( ) - + | [ ]{ }’ : 等。少用像!@#$%^&等外围符号。善用空格键这个特殊字符! 8、不定期更改你的密码。上面LC4破解的例子给我们一个启示:只要有足够的时间,无论多高强度的密码最终都可被破解! 所以,不定期更改你的密码很有必要。一般来说密码寿命最好不超过一个月。 做到以上几点,你的密码就算较安全的了。此外还有容易令人忽略的一点就是Windows2000或以上的MS Windows操作系统在安装时会要求设置Administrator的密码。最好安装时就给它设定一个好密码。笔者以上检测到的NT弱口令中很多都是Administrator为空!这一点须高度重视! 密码安全绝对不是技术问题,而是意识问题!希望广大网友们能提高自己的密码安全意识,再适当运用一些设置密码技巧,相信大部分黑客都能被你拒之门外! ^_^ |
| 上一篇:一步一步使用断针即时打XP |
| 下一篇:Photoshop制作玻璃球效果 |
热点文章
推荐文章