close
※喇賽文
嗯!終於搬到一篇有料的東西了
由於駭客都是用猜的方式來找密碼,因此只要依照下面幾項原則來取密碼就可以輕易的防止被駭客猜中,不過這裏所說明的要訣是以英文字母、數字或符號來設定密碼為主,不包括使用中文來設定密碼,這點請您注意。
建議1:一定要設定密碼
在 WinNT、Win2K 與 WinXP 中設定的任何使用者一定要輸入密碼 (包含您自己進入時),否則就是敞開大門歡迎駭客隨時來串門子,在使用流光的測試中發現可透過Port 139 進入的電腦中將近 2/3 都是只需輸入使用者名稱,不必輸入密碼就可以進入,這樣完全不在乎網路安全,肯定是初學者駭客最好的練功對象。
建議2: 使用者名稱與密碼不可相同
有些電腦雖然有設定密碼,但事實上等於沒有,因為使用者名稱與密碼是完全一樣的,或許有人會認為:我的使用者名稱取得很複雜,很難猜中的。沒錯,或許駭客是猜不到,但是像流光這樣的掃瞄工具是可以利用 Windows SMB 的特性將電腦上有設定那些使用者名稱全部找出來,完全不必猜就可以取得,然後它會將這些使用者名稱做為密碼來試著登入,這樣輕易就可以進入您的電腦中,完全不費吹灰之力,所以使用者名稱與密碼是絕對不能相同的。
建議3:第一個不可用數字
取密碼最重要的就是第一個字不可以用數字 (0~9),最好用英文字母 (a~z ,大小寫皆可),如此命名出來的名稱或密碼就比較難猜出,因為從猜測機率學的觀點而言若為數字猜中率為 1/10 (0~9),若為英文字母則為 1/52 (a~z,含大小寫),就常理而言以英文字母為首所排列組合出來可能的名稱或密碼也比較多,因此更難猜中,所以第一個字要用英文字母。
建議4: 文數字與符號並存
許多人在取密碼時經常習慣使用自己的英文名稱、出生年月日、自己喜愛的偶像、物品名稱…等,但這類名稱多半全部都是英文或數字,是比較容易被猜中的,如果有文數字與符號混雜在其中,則猜中的機率就變得很低,例如:jo3hn82@4%,不過這樣名稱或密碼可能很難記得,那您可以退而求其次取為 jo45hn12 、john1290、j1178ohn…等不含符號,這樣可能就比較容易記住,反正基本原則就是不要全部是英文字母或全部是數字就對啦!
建議5: 6~10 個位元最佳
相信許多人都知道密碼取不到 6 個文數字 (含符號) 是比較容易被猜中的 ,雖然如此卻還是有許多人只取 4 個、5 個,所以我們建議不要太偷懶,覺得短比較好記住,但也容易被猜中,所以還是至少取 6 個或更多文數字 (含符號) 來命名比較有安全與保障。
建議6: 不用一般化名稱
這應該不用小弟多說吧?! 密碼當然不能取太常見的或太一般化的,例如:John、Mary、Steven、Alex、Monica、Susan …等,這些常見又耳熟的名稱通常都已經包含在暴力破解工具的字典檔案中,所以幾乎是一猜就中,對駭客而言還真是得來全不費功夫,隨便使用個暴力破解工具就找出來了,所以千萬絕對不要使用這些英文為密碼。
建議7: 不用強烈意義的名稱
有些人喜歡使用一些意思強烈的字 (例如:hacker、sex、shit、fuckyou、webmaster…等) 或略為迷信的數字 (888、8888…等)
來做為密碼,這也是相當危險的,因為許多字典檔中都有包含這類的文數字,所以很容易被猜中。
建議8: 不用喜愛或相關的文數字
不要使用自己、家人、好友、愛人、寵物、喜愛的偶像、物品、文數字、特別記念的日期 (例如:出生日期)…等自己週遭的人事物來做為密碼,然而許多人都喜歡以此方式來設定密碼,若對您有某種程度瞭解的人就很容易依據這些蛛絲螞跡而猜出來,所以最好還是避免使用這類與您或週遭相關人事物的名稱比較好。
建議9: 不要太懶惰
許多人在設定密碼時會隨手按下 aaa、0000、xxxxx、zzzz…來做為密碼,這樣懶惰的結果當然又是正中駭客的下懷,許多字典檔案中都已包含這些因為懶惰而設定的密碼,所以懶惰就可能會付出代價,還是趕緊更換密碼吧!
建議10: 不要自以為聰明
相信有些讀者會說:既然有上述那麼多的限制,那我就隨手打一些文數字來做為密碼吧! 而很順手的依次按下鍵盤上的連續字母或連續數字,例如:123456、qwerty、asdfgh、zxcvbn (請查看這些字母在您鍵盤上的位置)…由於這些字母在鍵盤的連續位置上,所以很好記,再加上看起來沒有特別意義、也不是常見的一般性名稱,應該不容易被猜出來吧?!
哈! 如果您這樣想就大錯特錯,有些暴力破解工具的字典檔就是針對這樣的心態設計的,所以這類的名稱也很容易被破解出來,因此請不要在鍵盤上隨手輸入連續的幾個字母來做為密碼,因為很容易就被猜出來。
本文節錄自《駭客攻防技術擂臺》
全站熱搜
留言列表
AUDIO (2)
