密碼與口令的區(qū)別，密碼、口令與安全

密碼與口令的區(qū)別，密碼、口令與安全

口令在日常的生活中人們總把它稱為密碼，其實(shí)這兩者之間的差別還是有的一般來(lái)說(shuō)口令比較簡(jiǎn)單隨便而密碼則不一樣它要正式一些也要復(fù)雜一些如果針對(duì)儀態(tài)計(jì)算機(jī)上的賬號(hào)來(lái)說(shuō)這時(shí)密碼成了一個(gè)變量而口令則是一個(gè)常量。
當(dāng)前無(wú)論是計(jì)算機(jī)用戶還是一個(gè)銀行的戶頭都是用口令保護(hù)的，通過(guò)口令來(lái)驗(yàn)證用戶的身份，在網(wǎng)絡(luò)上使用戶口令來(lái)驗(yàn)證用戶的身份成了一種基本的手段。但是使用口令也面臨著許多的安全問(wèn)題在Internet上由于系統(tǒng)沒(méi)有口令或者口令設(shè)置的不科學(xué)太簡(jiǎn)單從而使得系統(tǒng)被如侵的事情數(shù)不勝數(shù)。
應(yīng)該說(shuō)口令安全是用戶用來(lái)保衛(wèi)自己系統(tǒng)安全的第一道防線，人們總是試圖通過(guò)猜測(cè)合法用戶的口令的辦法來(lái)獲得沒(méi)有授權(quán)的訪問(wèn)，一般有兩種通用的做法：

一、是從存放許多常用的口令的數(shù)據(jù)庫(kù)中逐一地取出口令嘗試
另一做法是設(shè)法偷走系統(tǒng)的口令文件如E-MAIL欺騙然后用口令破譯這些經(jīng)過(guò)加密的口令
 

攻擊者都喜歡得到一個(gè)系統(tǒng)的口令文件在許多的UNIX系統(tǒng)中得到口令文件并不是一見(jiàn)很容易的事因?yàn)榭诹钗募挥谐?jí)用戶才有權(quán)利讀寫(xiě)因此當(dāng)口令文件被盜走后系統(tǒng)的超級(jí)用戶權(quán)限在某些特定的情況下可能被攻擊者直接或間接地得到和行使至于攻擊者獲取口令文件的目的這很顯然因?yàn)閺目诹钪锌梢云谱g出一些口令和用戶名來(lái)便于以后冒充合法的用戶訪問(wèn)這臺(tái)主機(jī)因此當(dāng)發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問(wèn)過(guò)以后一定要更換所有的口令
當(dāng)一個(gè)攻擊者得到了初始的訪問(wèn)系統(tǒng)的權(quán)力后他就會(huì)到處看系統(tǒng)的漏洞借此來(lái)得到進(jìn)一步的權(quán)限因此使系統(tǒng)安全的第一步就是讓那些未經(jīng)授權(quán)的用戶不能進(jìn)入你的系統(tǒng)有時(shí)候使用了好的口令也是不夠的因?yàn)楫?dāng)口令在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候尤其當(dāng)它穿過(guò)一個(gè)并不安全的網(wǎng)絡(luò)的時(shí)候就面臨著被監(jiān)聽(tīng)的危險(xiǎn)即使當(dāng)前的網(wǎng)絡(luò)使用了網(wǎng)絡(luò)協(xié)議和其他的防護(hù)措施因?yàn)榫W(wǎng)絡(luò)的協(xié)議是通用的別人只要監(jiān)聽(tīng)到了你傳送的數(shù)據(jù)包就可以使用對(duì)應(yīng)的協(xié)議和工具將里面的口令和用戶名挑選出來(lái)這時(shí)候你就得考慮使用口令加密的辦法當(dāng)無(wú)法實(shí)現(xiàn)加密的時(shí)候就必須保證在網(wǎng)上傳輸?shù)目诹钍且淮涡钥诹钜驗(yàn)橐淮涡缘目诹罴词贡蝗吮O(jiān)聽(tīng)了也沒(méi)有關(guān)系
幾乎所有的資源和服務(wù)都可能是攻擊者的目標(biāo)為此我們必須有響應(yīng)的安全措施包括復(fù)雜的和簡(jiǎn)單的首先我們使用密碼作為安全策略的第一步密碼口令很重要它是抵抗攻擊的第一道防線如果攻擊者不能訪問(wèn)系統(tǒng)那么他就不能很好地和系統(tǒng)進(jìn)行交互信息那么對(duì)系統(tǒng)所能采取的入侵的方法也就不多了
防止入侵者讀取口令文件可以減少他們登錄進(jìn)系統(tǒng)的可能需要人們知道的是取得口令文件并不一定要登錄進(jìn)系統(tǒng)而不登錄進(jìn)系統(tǒng)照樣可以進(jìn)行許多的攻擊活動(dòng)
另外不要過(guò)低估計(jì)攻擊者的能力口令也是可以破解的如果我們做如下的假設(shè)口令在62個(gè)字符中產(chǎn)生A-Za-z0-9有效的口令為5-8位字符的長(zhǎng)度那么所有的有效口令的個(gè)數(shù)將是一個(gè)巨大的數(shù)字用人工的方法去猜解口令幾乎是不可能的但是可以用程序試遍所有的組合直到找到合適的因此我們必須采取更好的措施來(lái)增加攻擊者的難度比如增加口令的基數(shù)可減少攻擊成功的可能性如果口令的長(zhǎng)度在8個(gè)字符以上可以使用空格標(biāo)號(hào)以及一些其他的字符如<>\\#$%*等則可以將基數(shù)從62提高到95其可能的口令數(shù)目將是非常大的盡管如此攻擊者依然存在著攻擊的可能通過(guò)一些工具來(lái)破解出一些這樣的口令來(lái)當(dāng)時(shí)對(duì)一個(gè)設(shè)計(jì)良好的口令來(lái)說(shuō)破解他將要話很長(zhǎng)的時(shí)間比如使用數(shù)字并使用15個(gè)字符長(zhǎng)的口令而且不用英文單詞此口令破解就比較難了
要注意的是口令在網(wǎng)絡(luò)上傳送的途中可能被截獲的如果每次使用口令來(lái)進(jìn)行訪問(wèn)或者取得穩(wěn)當(dāng)?shù)脑捁粽吆诳蛡兙涂赡艿贸堰@就在傳輸過(guò)程中為系統(tǒng)被入侵打開(kāi)了方便之門(mén)因此數(shù)據(jù)加密也是非常重要的當(dāng)告訴系統(tǒng)自己是誰(shuí)后必須向系統(tǒng)證明自己的身份這個(gè)過(guò)程叫做認(rèn)證絕大多數(shù)系統(tǒng)是通過(guò)口令來(lái)進(jìn)行認(rèn)證的目前的認(rèn)證方式主要有
可以告訴計(jì)算機(jī)自己知道的一些東西口令
可以讓計(jì)算機(jī)看自己有什么一個(gè)鑰匙
可以讓計(jì)算機(jī)得到一些一個(gè)人特有的信息指紋
當(dāng)單獨(dú)使用一臺(tái)計(jì)算機(jī)機(jī)時(shí)可使用物理的方式如鎖好門(mén)來(lái)保護(hù)自己的安全然而一臺(tái)通過(guò)調(diào)制解調(diào)器連網(wǎng)的計(jì)算機(jī)可以從世界上的任何一個(gè)有電話的地方進(jìn)行訪問(wèn)當(dāng)它連到一個(gè)網(wǎng)絡(luò)上時(shí)可以被任何連通到這個(gè)網(wǎng)絡(luò)的人訪問(wèn)這時(shí)候口令變成了如同門(mén)上的鎖一樣重要的東西
在現(xiàn)在的電子世界中有很多的人總是嘗試他們發(fā)現(xiàn)的每一臺(tái)計(jì)算機(jī)看一看是否能進(jìn)去訪問(wèn)如果沒(méi)有安全保護(hù)這些危險(xiǎn)的人便會(huì)闖入進(jìn)行破壞

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]