点评:绝大多数的网络设备和应用软件在企业现在依靠密码来保证安全。如果密码丢失,可以想象,会带来多大的风险对网络业务的安全,可能在不知不觉中,在企业网络成为黑客攻击他们的主机成为肉鸡,一个其他网络的跳板;显示保密信息将那些企业
大多数的网络设备和应用软件在企业现在依靠密码来保证安全。如果密码丢失,可以想象,会带来多大的风险对网络业务的安全,可能在不知不觉中,在企业网络成为黑客肉鸡的主人,成为了他们的攻击其他网络的跳板;甚至所谓的机密信息将在攻击者面前表现已成为他们非法。赚钱的工具等。
因此,在企业网络管理中,有一个很重要的任务,就是密码安全管理。不幸的是,很多企业不在这方面管理的很好。我会谈论什么看起来在密码管理非常复杂,但是很容易破解的黑客。根据密码破解的难度在这里我将总结,五种网络黑客爱用户设置密码,所以我们可以吸取一个教训。
首先,用户名与密码相同。
我经常和一些网络管理的同事聊天,谈到设置密码的问题。就像我一样,他们都发现用户并没有给予足够的重视,或者说有一个习惯懒惰。当我们设置用户名称,如域帐户或ERP系统的帐户名,它将被设置为首次登录必须修改密码;然而,当一个用户设置一个密码,用户喜欢设置用户名密码相同的密码。这是真的,用户名与密码一致,可能在内存中是容易的。但是,从安全的角度来看,它没有密码设置,并没有什么不同。
因为现在最常用的电子词典的密码破解工具,当破解密码,第一是看密码是空的,第二是密码与用户名一致。因此,如果用户名和密码都设置为相同的,很容易被电子词典裂了,即使我们不使用电子工具,我们可以手动把它在不到一分钟。因此,它使用一个与用户名和密码一致的密码是很危险的。
然而,我们可以限制用户设置,如密码管理政策的用户名相同的密码。在域帐户管理政策,我们可以限制用户的密码不被作为用户名相同。在一些应用中,如ERP系统,我们也可以这样做,等等。也就是说,许多应用程序开发人员和网络设备厂商已经意识到这种密码的危险,他们也加入了这一限制密码安全。这样,我们的网络管理员可以使用强制手段来限制用户设置用户名称和密码,从而提高密码安全。
两。通过使用用户名获得的密码。
有些用户认为聪明,因为密码不能为用户相同,那么一个简单的更改用户名作为密码总是好的。如果用户名是相反的密码,或在用户名称添加一个123456作为密码。从技术上讲,这是真的可行的。然而,这仅仅是在我们的欺骗的网络管理人员,和黑客,那么没用。
我们不认为电子词典太简单的能够识别这种小把戏。你知道,电子词典的密码破解工具,与用户的许多传统密码设置综合心理学。使用电子词典的密码破解工具时,如果一个八位的密码,无论是纯数字或字母的组合密码,电子词典可以根据一点用户名安排所有的组合。也就是说,如果我们的密码是对的用户名,电子词典可以在一分钟内找到正确的密码。显然,如果用户名和密码都是简单的排序,看起来很复杂,如果用手缝,真的很难;但是,如果黑客利用元素电子词典的密码破解工具,然后把它像豆腐很容易。
可以毫不夸张地说,作为用户改变密码的基础上,如随机序列或在用户的名字加在用户几个简单的数字,这些简单的变换,只要用户想说的话,一些先进的电子词典工具,想打破,因为它的计算能力,我们可能需要花费几分钟的时间来思考如何组装的合理性,而电子词典可能只需要一半的时间来破解密码。
因此,在密码设置中,特别是在一些重要的网络设备和应用程序中,不要以这种形式设置密码。