当前位置:操作系统 > 电脑通通透 >>

密码与口令的区别,密码、口令与安全

密码与口令的区别,密码、口令与安全

在前面的文章里我们说到了密码和口令,因此我们这里详细的介绍一下口令和密码,以此来加深大家对密码口令和安全的理解。

口令在日常的生活中人们总把它称为密码,其实这两者之间的差别还是有的一般来说口令比较简单随便而密码则不一样它要正式一些也要复杂一些如果针对仪态计算机上的账号来说这时密码成了一个变量而口令则是一个常量。
当前无论是计算机用户还是一个银行的户头都是用口令保护的,通过口令来验证用户的身份,在网络上使用户口令来验证用户的身份成了一种基本的手段。但是使用口令也面临着许多的安全问题在Internet上由于系统没有口令或者口令设置的不科学太简单从而使得系统被如侵的事情数不胜数。
应该说口令安全是用户用来保卫自己系统安全的第一道防线,人们总是试图通过猜测合法用户的口令的办法来获得没有授权的访问,一般有两种通用的做法:

一、是从存放许多常用的口令的数据库中逐一地取出口令尝试
另一做法是设法偷走系统的口令文件如E-MAIL欺骗然后用口令破译这些经过加密的口令

攻击者都喜欢得到一个系统的口令文件在许多的UNIX系统中得到口令文件并不是一见很容易的事因为口令文件只有超级用户才有权利读写因此当口令文件被盗走后系统的超级用户权限在某些特定的情况下可能被攻击者直接或间接地得到和行使至于攻击者获取口令文件的目的这很显然因为从口令中可以破译出一些口令和用户名来便于以后冒充合法的用户访问这台主机因此当发现系统的口令文件被非法访问过以后一定要更换所有的口令
当一个攻击者得到了初始的访问系统的权力后他就会到处看系统的漏洞借此来得到进一步的权限因此使系统安全的第一步就是让那些未经授权的用户不能进入你的系统有时候使用了好的口令也是不够的因为当口令在网络上传输的时候尤其当它穿过一个并不安全的网络的时候就面临着被监听的危险即使当前的网络使用了网络协议和其他的防护措施因为网络的协议是通用的别人只要监听到了你传送的数据包就可以使用对应的协议和工具将里面的口令和用户名挑选出来这时候你就得考虑使用口令加密的办法当无法实现加密的时候就必须保证在网上传输的口令是一次性口令因为一次性的口令即使被人监听了也没有关系
几乎所有的资源和服务都可能是攻击者的目标为此我们必须有响应的安全措施包括复杂的和简单的首先我们使用密码作为安全策略的第一步密码口令很重要它是抵抗攻击的第一道防线如果攻击者不能访问系统那么他就不能很好地和系统进行交互信息那么对系统所能采取的入侵的方法也就不多了
防止入侵者读取口令文件可以减少他们登录进系统的可能需要人们知道的是取得口令文件并不一定要登录进系统而不登录进系统照样可以进行许多的攻击活动
另外不要过低估计攻击者的能力口令也是可以破解的如果我们做如下的假设口令在62个字符中产生A-Za-z0-9有效的口令为5-8位字符的长度那么所有的有效口令的个数将是一个巨大的数字用人工的方法去猜解口令几乎是不可能的但是可以用程序试遍所有的组合直到找到合适的因此我们必须采取更好的措施来增加攻击者的难度比如增加口令的基数可减少攻击成功的可能性如果口令的长度在8个字符以上可以使用空格标号以及一些其他的字符如<>\\#$%*等则可以将基数从62提高到95其可能的口令数目将是非常大的尽管如此攻击者依然存在着攻击的可能通过一些工具来破解出一些这样的口令来当时对一个设计良好的口令来说破解他将要话很长的时间比如使用数字并使用15个字符长的口令而且不用英文单词此口令破解就比较难了
要注意的是口令在网络上传送的途中可能被截获的如果每次使用口令来进行访问或者取得稳当的话攻击者黑客们就可能得逞这就在传输过程中为系统被入侵打开了方便之门因此数据加密也是非常重要的当告诉系统自己是谁后必须向系统证明自己的身份这个过程叫做认证绝大多数系统是通过口令来进行认证的目前的认证方式主要有
可以告诉计算机自己知道的一些东西口令
可以让计算机看自己有什么一个钥匙
可以让计算机得到一些一个人特有的信息指纹
当单独使用一台计算机机时可使用物理的方式如锁好门来保护自己的安全然而一台通过调制解调器连网的计算机可以从世界上的任何一个有电话的地方进行访问当它连到一个网络上时可以被任何连通到这个网络的人访问这时候口令变成了如同门上的锁一样重要的东西
在现在的电子世界中有很多的人总是尝试他们发现的每一台计算机看一看是否能进去访问如果没有安全保护这些危险的人便会闯入进行破坏

     已有很多想学电脑知识的朋友加入了我们!想和大家一起学电脑知识的朋友,请关注电脑知识网的官方空间! 朋友,我们期待你的加入!

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,