操作系统密码安全隐患及设置研究分析

核心提示：很多黑客的入门都是从破解系统口令开始的，因此安全设置系统口令在网络攻防过程就尤为重要，操作系统密码安全隐患及设置研究分析，即使入侵者获取了系统的密码，但由于破解密码所需要花费的时间成本太大，满足字典攻击条件时，使用字典攻击成功的可能性非常高，而放弃！当我们设定系统口令时，一般的人都会用自己熟悉的单词

很多黑客的入门都是从破解系统口令开始的，因此安全设置系统口令在网络攻防过程就尤为重要，即使入侵者获取了系统的密码，但由于破解密码所需要花费的时间成本太大，而放弃！当我们设定系统口令时，一般的人都会用自己熟悉的单词，或其它一些习惯用的数字，比如电话号码、生日等，这在便于他们记忆的同时，也在悄悄的为入侵者打开了方便之门。本文就如何设置操作系统密码分别从攻击（社会工程学对口令的攻击，内网渗透，暴力破解）和防护（主要是策略）两个方面作了一次研究，如有疏漏的地方，请多多指正。在此特别感谢安天365团队成员的指点和帮助，作为团队中的一员，我感到很荣幸！

（一）系统密码安全隐患与现状研究

1.口令设置上的漏洞

中国杀毒网记载了一个有趣的心理试验：从某在校大学生中随机抽出一百名学生，然后要求他们写下二个单词，并告诉他们这两个单词是用于电脑的口令、非常重要，且将来的使用率也很高，要求他们尽量慎重考虑。

结果却很出人意料：

（1）用自己的中文拼音者最多，有37人。

（2）用常用的英文单词的有23人， 其中许多人都用了很有特定意义的单词，如：hello，good，happy以及anything等等！

（3）用计算机中经常出现的单词有18人，这些单词中还有操作系统的命令，如：system,command,copy,harddisk,mouse,等等！　　

（4）用自己的出生日期有7人，其中年月日各不相同，但其中有3人用了中国常用的日期表示方法！

上述测试中两个单词相同的有21人，接近相同的有33人，通过这些结果，如果在攻击过程中，满足字典攻击条件时，使用字典攻击成功的可能性非常高，我们称之为口令设置上的漏洞。

2.社会工程学对口令的攻击