入侵者是如何得到口令的?
入侵者得到口令的方法有以下几种: <br />
<br />明文监听:许多网络服务协议(Telnet、FTP、HTTP等等)都用明文口令,这意味着口令在客户端和服务器之间的线路传输过程中未被加密。入侵者利用协议分析器能够监视线路上信息流,寻找这种口令。不费吹灰之力,入侵者就可以马上利用这些口令登陆系统。
<br />
<br />密文监听:有一些网络访问协议,利用某种加密算法对口令进行加密。在这种情况下,入侵者会在口令上实施密码字典或蛮力攻击,以便试图破解口令。
<br />
<br />偷窃口令文件:所有的用户口令都存储在磁盘的单一文件中。在UNIX系统中,这种文件在/etc/passwd,而在WinNT中,口令存在SAM文件中。无论用哪一种方法,一旦入侵者得到这个文件,并对文件进行破解,攻破弱口令就可以登陆系统。
<br />
<br />观察:口令安全的传统问题是口令必须具有足够的长度,使入侵者用尽各种方法也不能破解口令内容。然而过长的口令难于记忆,所以用户把口令记在纸张上。入侵者可以经常在人们的工作地点搜寻,找出口令记录的地方(例如在键盘底下)。入侵者甚至可以在别人输入口令时,站在别人背后偷窥。
<br />
<br />社会工程:一种常规而且成功的做法是打电话给某人,冒充是他的同事骗取口令。所以需要加强员工的安全防范意识。
页:
[1]