前言：本站為你精心整理了有效口令設置范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：北約對南聯盟的轟炸引起了“黑客”世界大戰，許多站點被攻擊，安全專家又一次受到挑戰。盡管安全保護措施不斷出臺，系統軟件不斷增加安全防范功能，但黑客的手段也日漸高超，正所謂“道高一尺，魔高一丈”，安全理論和技術在這場拉鋸站中也將日臻復雜。

關鍵詞：有效口令設置防范系統

前言

再復雜的安全防范系統都有一道最重要的防線：身份認證——對想訪問系統和其數據的人進行鑒別交檢驗其身份，這便引入了人為因素，因此，它就成了黑客最感興趣的安全漏洞。

身份認證有四種主要方法：一是對用戶所知道的信息進行認證，要求用戶輸入一些保密信息，如用戶名和口令等；二是用所擁有的物理識別設備進行認證，如訪問卡、鑰匙或令牌等；三是對用戶的基本特征進行認證，采用生物統計學系統，基于某種特殊的物理特征對人進行唯一性識別，如指紋、視網膜血管分布圖等；四是用下意識動作進行認證，要求用戶進行一些別人無法模仿的動作，如筆跡、擊鍵習慣等，然后提取數據結果進行校驗。后三種方法的實現非常困難，而且成本昂貴，一般除安全保密部門之外都不使用。最常見的身份認證方法是口令法，這種方法易于實現，并能有效識別用戶的身份。

一、對口令的攻擊

在計算機安全系統中，用口令進行身份認證是防止入侵的第一道重要防線，黑客若沒有獲得一個有效的口令，要想闖入計算機系統就很困難。因此，黑客攻擊的第一步便是設法收集口令。

口令丟失不僅是你個人的損失，而且黑客通過你的口令進入系統后，會利用你的帳戶權限破壞整個系統，或以此為跳板攻擊其他系統。因此，選擇一個安全有效的口令是非常重要的。

什么樣的口令才算有效呢？只有知道黑客如何破獲口令的，才能設置出他們解不了的口令，這樣的口令才算有效。

黑客破解口令時一般先嘗試使用用戶名及其各種排列或加上數字、標點符號等，如果他了解用戶很多的信息，比如生日、電話號碼、家人或寵物的名字等，他會不斷地嘗試，若都不正確，就會采用以下兩種方法：

一是“口令入侵者”——可以解開口令或者屏蔽口令保護的程序。口令入侵者并不能真的解開單向加密的口令，而是使用仿真工具，利用與原口令程序相同的方法，通過對比分析，用不同的加密口令去匹配原口令。許多“口令入侵者”都借助字典文件進行“蠻力”攻擊，以很高的速度一個接一個地去試，最終會碰到正確的口令。

二是利用“特洛伊木馬”——提供了用戶所需用要的功能同時隱含了不良動機的程序，它會在你不了解的情況下拷貝文件或竊取密碼。這類程序可能通過各種途徑進入計算機，但又很難被發現。比如有些竊取密碼的程序偽裝成系統登錄屏，等你輸入帳號和口令，然后提示“口令不正確”或“系統出故障，請重新登錄”等信息，再轉到真正的系統登錄屏，有的程序會給用戶造成一種系統無意中退出的印象，當重新顯示登錄屏時，用戶就會輸入登錄信息，這樣信息就被記錄下來傳給了黑客。

二、選擇有效口令

黑客攻擊口令很厲害的一招是“蠻力搜索”——逐個嘗試各種可能的口令組合，但他們往往不用這個方法，而是根據人們的習慣進行猜測。為此，選擇有效的口令可從以下幾個方面入手：

（1）千萬不要使用你的有戶名或真名做口令。安全行業把用戶名做口令的帳戶稱為Joe，它是黑客測試的第一個口令。

（2）不要認為口令只能是數字，或只能是字母，口令可以使用：26×2（大小寫字母）+10（數字）+33（標點符號）=95個字符。一個好的口令應包括大小寫字母、數字、標點符號等，不要認為這很難記，如“1Q23L，yc45J.”可以記成“一去二三里，煙村四五家。”，這種口令雖然復雜，但很好記，又很難被搜索到。

（3）口令越長，“蠻力搜索”需要的時間就越長。過去專家建議至少要取6位字符口令，而以現在的機器速度，6位口令并不可靠。如果取一個好的8字符口令，其各種組合大約為6.63E15種，在高速計算機上每秒算1百萬次，使用“蠻力搜索”平均需要1百年時間。

（4）不要使用你的配偶、孩子、寵物、朋友或所在地的名字，以及生日、證件號碼、電話號碼等有關你的任何信息做口令，因為有時黑客并不遙遠，他可以搜集你的很多住處在你的機器上進行攻擊，因此不可不防。說到此，還要提醒你提防“肩部沖浪者”他會在你鍵入口令時記住它。

（5）不要使用任何語言的單詞或單詞的變形作口令，“口令入侵者”可以搜索很多詞典，再加上破譯過程是由程序自動完成的，因此，有可能只需幾個小時，便可破譯口令，它比“蠻力搜索”要快得多（6）千萬不要將口令以任何方式寫下來，更不要存在文件中，如果腦子記不住，就換一個。

（7）千萬不要將口令告訴他人，無論他是誰或聲稱是誰！黑客是很好的“社會工程師“，他會不遺余力巧妙耐心地說服你將口令或其他敏感信息泄露給他，甚至偽裝成系統管理員要求用戶提供口令。

（8）在不同的登錄中不要使用同一個口令。有些口令的存放或傳輸是以明文或簡單加密方式進行的，一旦被黑客獲取，他便可以打入到你能進入的系統。

（9）永遠不要對你的口令過于自信，要定期更換口令，不能重復使用同一個口令，這樣可以避免“執著”的黑客進行“蠻力搜索”，或即使口令泄露，黑客也無法長期使用它。

（10）如果登錄過程中出現了令人意外的現象，如你肯定輸對了口令，系統卻顯示“口令不對”或“系統出故障，請重新登錄”等信息時，要考慮到是否有“特洛伊木馬”偽裝的登錄屏套取你的口令或用戶名？此時可請系統管理員進行分析，以防患于未然。

如果每個用戶都遵循以上十條規則，你的口令就會很有效，黑客也會對它大傷腦筋。筆者認為沒有幾個黑客會真的使用“蠻力搜索”，如果破壞不了口令，那他只能去搜錄系統的其它漏洞了。

三、設置用戶帳戶

目前，在有些操作系統中設計了較好的安全帳戶策略，如WindowsNT，如果用戶能正確設置，口令就會安全有效。

以WindowsNT（中文版）為例，系統安裝完畢后，用戶應首先進入“程序”→“管理工具（公用）”→“用戶管理器”，在“策略”菜單中選擇“帳號”，會出現“帳號規則”窗口（如圖1所示）。其中各項的功能如下：

（1）密碼最長期限：用戶應規定口令更換時間，到時強制更換口令，不能讓口令永久有效。一個口令最多用四個月，故可將密碼最長期限設為90-120天。

（2）最短密碼長度：用戶應限定口令的最短長度，以目前的計算機速度來說，口令應在8字符以

上，至少不能少于7字符。絕對不允許有空密碼，否則黑客就會毫不費力地侵入你的系統。

（3）最短密碼期限：可根據你的喜好設置，各有利弊。如果允許立即更改，則方便了用戶，同時也方便了黑客；如果允許幾天后更改，本文來自范文中國網。用戶有時可能感到不便，這也使黑客不能隨意修改你的口令。

（4）密碼唯一性：如不保存口令記錄，用戶有可能用了舊口令，而這個口令也許已被黑客掌握；若保存口令記錄，黑客一旦取得記錄文件，就可以分析這些口令，較多的信息會使他容易破譯出現用的口令。不過最好還是不保存口令記錄，而將它記在腦子里。

（5）帳號鎖定：該項一定要啟動，它可以使通過猜測帳戶口令設法登錄的企圖失敗。登陸時不允許反復嘗試口令，若三次鍵入都不對，顯然不是手誤，這時就該鎖定該帳戶。如果選擇永久鎖定，用即使再使用正確的口令也無法登錄，這樣系統管理員就能夠知道發生了一次安全攻擊事件。

（6）應啟動“用戶必須登錄方能更改密碼”的功能，這樣只有真正知道現有口令的用戶才能修改它，而不會被黑客隨意修改。

四、結束語

網絡的安全是至關重要的，只有保證了網絡的安定，才能充分發揮網絡的功效，否則，后果將不堪設想。據網站安全調查結果表明：80%以上的安全侵犯是由于口令拙劣引起的。可見，如果用戶按照本文所提供的方法選擇和設置保護口令，就能避免黑客80%的入侵，大家一定要悉心采納哦。