建立系统口令时应遵循的规则有哪些
建立口令时应遵循的规则如下:
选择长的口令:口令越长,黑客破解的成功率就越低。大多数系统接受 5~8 个字符串长度的口令,还有一些系统允许更长的口令,长口令可以增加安全性。
不要使用英语单词:因为很多人喜欢使用英文单词作为口令,口令字典收集了大量的口令,有意义的英语单词在口令字典出现的概率比较大。有效的口令是由那些自己知道但不广为人知的首字母缩写组成的,例如,“I am a student”能用来产生口令“iaas”,用户可以轻易记住或推出该口令,但其他人却很难猜到。入侵者经常使用finger或ruser命令来发现系统上的账号名,然后猜测对应的口令。如果入侵者可以读取passwd文件,他们会将口令文件传输到其他机器并用“猜口令程序”来破解口令。这些程序使用庞大的词典搜索,而且运行速度很快—即使在速度很慢的机器上。对于口令不加任何防范的系统,这种程序就可以很容易地破解出用户的口令。
访问不同的系统使用不同的口令:若用户访问多个系统,则不要使用相同的口令。如果这样,一个系统出了问题则另一个系统也就不安全了。只使用一个口令这是用户常犯的错误,因为多个口令不容易记,于是只选一个口令。例如,用户可能有多个存折,但是这些存折的密码是一样的,那么,一旦一个账户被破解了,其他几个也就不保险了。
口令组成不要过于单一:口令最好包括英文字母和数字的组合。
不要使用名字,自己、家人和宠物的名字:因为这些可能是入侵者最先尝试的口令。
不要选择不易记忆的口令:这样会给自己带来麻烦,用户可能会把它放在什么地方,如计算机周围、记事本上,或者某个文件中,这样就会引起安全问题,因为用户不能肯定这些东西不会被入侵者看到,一些偶然的失误很可能泄露这些机密。
使用UNIX安全程序:如passwd+和npasswd程序来测试口令的安全性。