口令攻击的主要攻击形势及防护策略有哪些

下面给出一些攻击策略和防护措施:

离线字典攻击:典型地，强访问控制权限用来保护系统的口令文件。然而，经验表明，有些黑客经常可以避开这种控制从而获得对该文件的访问权限。攻击者获得系统口令文件，将口令散列值跟常用口令的散列值进行比较。如果发现匹配，攻击者可以使用那个口令跟口令组合从而获得访问权限。防护措施包括阻止未授权访问口令文件，使用入侵检测措施鉴别口令文件是否被攻破，如果口令文件被攻破，进行快速口令补发。

专用账号攻击:攻击者以指定账号作为攻击目标，进行口令猜测直到发现正确口令。标准的防护措施是账号锁定机制，如果超过指定登录次数仍没有成功，就会将该账号锁定。一般尝试次数不会超过五次。常用口令攻击: 上一种攻击方法的变种 是使用常用的口令对许多用户ID进行尝试。用户一般会选择容易记住的口令:很不幸这会导致口令很容易被猜出。防护措施包括使用政策禁止用户选择常用口令，扫描认证请求的IP地址和客户端cookie.●针对单用户的口令猜测:攻击者尝试获得账户持有人和系统口令政策的知识，使用这些知识猜测口令。防护措施包括通过实施口令政策，使得口令难以被猜出。这些政策专注于保密，最小化口令长度和特征集，禁止使用知名的用户标识符，也规定了口令多长时间内必须被改变。

工作站劫持:攻击者一 直等待到工作站无人看管。标准的防护措施包括当一 段时间没有活动时工作站自动注销登录，入侵检测模式可以用来检测用户行为的改变。●利用用户错误:如果系统分配了口令用户很有可能将口令写下来，因为口令不是很好记忆。这种情况为敌手提供了潜在的阅读口令的机会。用户本来有可能想分享口令，从而使得同伴可以共享文件。同时，攻击者经常会通过社会工程学手段欺骗用户或者账户管理者泄露口令从而获得口令。很多计算机系统为系统管理员配备了预配置好的口令。除非这些预配置好的口令改变了，否则它们可以很容易被猜测出来。防护措施包括用户培训，入侵检测以及与其他认证机制结合的简单口令。

利用多个口令的使用:如果网络设备对给定用户共享相同的或者类似的口令，那么攻击可以变得非常高效且具破坏力。防护措施包括对特定的网络设备禁止使用相同或者类似的口令。

电子监控: 如果通过网络登录到远程系统，口令很容易受到窃听的攻击。简单的加密不会解决这个问题，因为加密口令其实可以被敌手观察到并重新使用。