操作系统密码安全隐患及设置研究分析

核心提示： 4．暴力破解对口令的冲击当其它道路行不通的时候，入侵者就会尝试暴力破解了，操作系统密码安全隐患及设置研究分析(3)，对于弱口令来说，暴力破解相对较容易；相反那些设置了很多策略的强口令就需要很完备的字典，则在设置和更改一个密码时，系统将会按照下面的规则检查密码是否有效： A．密码不能包含用户

4．暴力破解对口令的冲击

当其它道路行不通的时候，入侵者就会尝试暴力破解了，对于弱口令来说，暴力破解相对较容易；相反那些设置了很多策略的强口令就需要很完备的字典，性能先进的硬件和大量的时间来支持，基本上就很难破解了。具体破解的原理和过程可以参考安天365团队成员simeon的“使用winlogonhack获取系统密码”一文和纸片人的“彩虹表破解XP系统用户密码”一文，详见网站www.antian365.com。

（二）系统密码安全设置策略

1．通过组策略来加固密码设置

在“开始”→“运行”窗口中输入“gpedit.msc”并回车就可以打开“组策略”设置窗口，如图1所示。

图1打开组策略设置窗口

在“组策略”窗口的左侧展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“密码策略”在右边窗格中就会出现一系列的密码设置项，经过这里的配置，可以建立一个完备的密码策略，使密码得到最大限度的保护。如图2所示。

图2修改密码缺省策略

（1）密码必须符合复杂性要求

如果启用了这个策略，则在设置和更改一个密码时，系统将会按照下面的规则检查密码是否有效：

A．密码不能包含用户的账户名，不能包含用户姓名中超过两个连续字符的部分。