操作系统密码安全隐患及设置研究分析
2008-12-17 13:41:32 来源:WEB开发网核心提示:很多黑客的入门都是从破解系统口令开始的,因此安全设置系统口令在网络攻防过程就尤为重要,操作系统密码安全隐患及设置研究分析,即使入侵者获取了系统的密码,但由于破解密码所需要花费的时间成本太大,满足字典攻击条件时,使用字典攻击成功的可能性非常高,而放弃!当我们设定系统口令时,一般的人都会用自己熟悉的单词
很多黑客的入门都是从破解系统口令开始的,因此安全设置系统口令在网络攻防过程就尤为重要,即使入侵者获取了系统的密码,但由于破解密码所需要花费的时间成本太大,而放弃!当我们设定系统口令时,一般的人都会用自己熟悉的单词,或其它一些习惯用的数字,比如电话号码、生日等,这在便于他们记忆的同时,也在悄悄的为入侵者打开了方便之门。本文就如何设置操作系统密码分别从攻击(社会工程学对口令的攻击,内网渗透,暴力破解)和防护(主要是策略)两个方面作了一次研究,如有疏漏的地方,请多多指正。在此特别感谢安天365团队成员的指点和帮助,作为团队中的一员,我感到很荣幸!
(一)系统密码安全隐患与现状研究
1.口令设置上的漏洞
中国杀毒网记载了一个有趣的心理试验:从某在校大学生中随机抽出一百名学生,然后要求他们写下二个单词,并告诉他们这两个单词是用于电脑的口令、非常重要,且将来的使用率也很高,要求他们尽量慎重考虑。
结果却很出人意料:
(1)用自己的中文拼音者最多,有37人。
(2)用常用的英文单词的有23人, 其中许多人都用了很有特定意义的单词,如:hello,good,happy以及anything等等!
(3)用计算机中经常出现的单词有18人,这些单词中还有操作系统的命令,如:system,command,copy,harddisk,mouse,等等!
(4)用自己的出生日期有7人,其中年月日各不相同,但其中有3人用了中国常用的日期表示方法!
上述测试中两个单词相同的有21人,接近相同的有33人,通过这些结果,如果在攻击过程中,满足字典攻击条件时,使用字典攻击成功的可能性非常高,我们称之为口令设置上的漏洞。
2.社会工程学对口令的攻击
更多精彩
赞助商链接