简介
尽管现在可以选用许多方法进行用户身份验证,但多数用户仍然通过在键盘上结合输入用户名和密码来登录自己的计算机和远程计算机。某些产品使用了生物统计学、智能卡和一次性密码等更加安全的技术,而这些技术对于所有常用操作系统都可用;但实际情况是许多组织仍旧依赖于密码,并会在未来数年内维持现状。用户常常拥有许多不同的计算机帐户,分别用在工作、手机、银行、保险公司等各个方面。为简化密码的记忆任务,用户经常在每个系统中使用相同或相似的密码,而且多数用户会在允许的情况下选择简单易记的密码,例如自己的生日、母亲的娘家姓名或亲戚的姓名。对于攻击者来说,简短密码相对容易破解。攻击者用以破解受害者密码的部分常用方法包括:
• 猜测 - 攻击者企图通过反复猜测可能的字词(例如用户子女的姓名、用户的出生城市和当地运动队等)来使用用户帐户完成登录。
• 联机字典攻击 - 攻击者使用包括字词文本文件的自动程序。通过每次尝试时使用文本文件中的不同字词,该程序反复尝试登录目标系统。
• 脱机字典攻击 - 类似于联机字典攻击,攻击者获得存储哈希处理或加密处理后的用户帐户与密码的文件的副本,然后使用自动程序来破解每个帐户的密码。如果攻击者已经设法获得了密码文件的副本,此类攻击便可迅速完成。
• 脱机蛮力攻击 - 此类攻击是字典攻击的变体,但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码。尽管可以在联机状态下尝试蛮力攻击,但出于网络带宽和网络等待时间,一般是在脱机状态下使用目标系统密码文件的副本来实施此类攻击。在蛮力攻击中,攻击者将使用自动程序生成所有可能的密码的哈希值或加密值,然后将这些值与密码文件中的值进行比较。
通过使用强密码,可以显著降低所有这些攻击方法的速度,或甚至击退这些攻击。因此只要可能,对于自己的计算机帐户,计算机用户都应使用强密码。运行基于 Microsoft® Windows NT® 的 Windows 版本(包括 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server2003)的计算机都支持强密码。在 Windows 中,如果某个密码中的字符来自下面“字符类别”表格中五组中的至少三组,该密码即为强密码。
字符类别小写字母 | a、b、c... |
大写字母 | A、B、C... |
数字 | 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 |
非字母数字字符(符号) | ( ) ` ~ ! @ # $ % ^ & * - + = | \ { } [ ] : ; " ' < > , . ? / |
Unicode 字符 | €、Γ、ƒ 和 λ |