@不喜丶不悲
1年前 提问
1个回答
口令检验方法有什么
delay
1年前
口令检验方法有以下几种:
反应法(Reactive):利用一个程序(Cracker)让被检口令与一批易于猜中的口令表中的成员逐个比较,若都不相符,则通过。ComNet的反应口令检验(Reactive Password Checking)程序大约可以猜出近1/2的口令。Raleigh等设计的口令验证系统CRACK利用网络服务器分析口令。美国Purdue大学研制出了OPUS口令分析选择软件。这类反应检验法的缺点是:①检验一个口令太费时间,一个攻击者可能要用几小时甚至几天来攻击一个口令;②现用口令都有一定的可猜性,但如果直到采用反应检验后用户才更换口令,这很不安全。
支持法(Proactive):用户先自行选择一个口令。当用户第一次使用该口令时,系统利用一个程序检验其安全性。如果口令易于猜中,则拒绝登录,并请用户重新选一个口令。程序通过准则要考虑在可猜中性与安全性之间取得折中:若检验算法太严格,则造成用户所选口令屡遭拒绝,从而招致用户报怨;如果检验算法太宽松,则很易猜中的口令也能通过检验,这会影响系统的安全性。