| 出版日期:1998-12-16 总期号:298 本年期号:48 |
|
 |
漫谈密码的设置
对电脑使用者来说密码(又称口令)就像现实生活里的一把锁。当我们进入因特网, 使用网络,接收电子邮件时都要用到密码。同时现实世界里也有人想方设法要获取别人的密码。为了防止他人非法侵入你的电脑,在选择设置密码时需注意以下几个问题: 1、为你的电脑安装安全性良好的操作系统:有时电脑用户使用的系统本身存在致命的安全漏洞,因而导致别人可以轻易地破解用户的密码。比如,在最初的windows 95操作系统中密码的保存即存在安全漏洞,从而使黑客可以利用相应的程序轻松获取保存在pwl文件里的密码。这一漏洞在windows 97中已经被修复。因此,你如果有条件的话最好为你的电脑安装windows 97以上版本的操作系统。 如果操作系统的保护机制设计的无懈可击,那么将大大减少密码的破解概率。黑客只有搜索所有可能的密码才能破解密码。可能的密码有多少个用密码变体值来 表示,它等于n m,这里n代表密码由多少个字符组成,m表示密码的最大长度。搜索速度除以密码变体值等于完全搜索所需时间,用t表示。t时间内密码破解概率用p来表示,p=t/t。 2、密码组成中最好同时使用大小写字母:一般情况下密码只由英文字母组成,密码中可使用26或52个字母。在某些系统中字母的使用不分大小写,如果组成密码的字母有大小写之分,则密码破解时间将比密码中不分大小写时延长2 m倍,其中m为密码长度。若对一个8个字母组成的密码进行破解,密码中字母有无大小写之分将使破解时间产生256倍的差别。 下表显示了当破解速度为100,000个密码/秒时,改变密码长度和密码中使用的字符对密码破解时间的影响。 3、不要选择常用字做密码:选择密码时切记,不要选择任何一种语言里的常用字做密码,也不要选择专业用词,公司,电影和商标等名字做密码。因为黑客使用的 密码破解字典已将这些词汇统统罗列其中,即使设置密码时你故意将单词拼错,也能在密码破解字典里找到类似filez这样的常见错拼字。 在非英语国家里黑客使用两种破解字典,即英语字典和当地语字典,如果你还懂点其它语言的话,从第三种语言中选择单词做密码最为安全,但要避免选择那些在很多语言中都使用的单词做密码。 4、用单词和符号组成密码:为了对付黑客的字典破解法,系统管理员通常采取两个措施,一是用两个单词组成一个密码,两个单词中间再用一个符号分开;二是用单词和数字组成密码。用这两种方法组成的密码要比只用一个单词组成密码安全可靠,并且增加了密码的破解难度。如果黑客使用的字典里有n个字,搜索速度为每秒钟s个字,那么用字典里的所有字试验完组成为“(单字1)(符号)(单字2)"的密码需用n×n×44/s小时,显然破解这样的密码将要花很长时间。而且破解时无法使用收词为数万个单词的大字典。例如,如果搜索速度为每秒十万个单词,当使用词汇量为2万的字典对组成为“(单词1)(字符)(单词2)"的密码进行破解,黑客需要2天才能完成任务。如果密码组成为单词加数字,搜索时间将为100×n/s,则破解这种组成的密码要比破解前一种密码快得多。 5、不要使用相同的密码:每个人通常都有一个或几个最喜欢用的密码,并习惯将同一密码用于不同场合。这种用法很不安全,因为黑客如果通过某种途径获得了一个密码,他就可能用它在别处进行尝试。 既然密码的破解程序可从因特网上免费下载,而且又有那么多潜在的黑客千方百计想要获得别人的密码,那么电脑用户就应该加强防范,以下四种方法可提高密码的抗破解能力。 1、使用密码产生器:密码产生器可为系统资源自动产生一整套可靠的密码,而你只需记住其中的主密码,但是密码产生器产生的密码非常难记,如果你的记性不好,请不要采用此方法。 2、使你的密码尽可能地长:对于安全性非常好的系统来说,可使用四个字符组成密码,但对windows 系统来说,密码最少要由9个字符组成才算安全,如果你对密码的安全没有把握,则应使用9个以上的字符做密码,并使用更长的密码来保护系统中的重要数据。但有些系统对密码的长度做了一定的限制,在这种情况下,增加密码的长度就显得毫无意义了。 3、使用不同的字符:在两个单词中间插入一个符号组成的密码已经不算安全了,请选用三个尽可能短的单词组成密码,比如,可将密码设为i$am@ok!千万不要用一个单词做密码,密码最少要由两个单词组成,如果系统中字母有大小写之分,组成密码时最好大小写字母一起使用。 4、系统中最薄弱的组件决定系统的可靠性:你可以用20个字符组成一个最可靠的密码,但如果你将此密码用于ms word 7.0,那么使用相应的解密程序用不了半秒钟即可将它破。 |
||||||||||||||||||||
