入侵者是如何得到口令的？

卡西达

入侵者得到口令的方法有以下几种：   

明文监听：许多网络服务协议（Telnet、FTP、HTTP等等）都用明文口令，这意味着口令在客户端和服务器之间的线路传输过程中未被加密。入侵者利用协议分析器能够监视线路上信息流，寻找这种口令。不费吹灰之力，入侵者就可以马上利用这些口令登陆系统。   

密文监听：有一些网络访问协议，利用某种加密算法对口令进行加密。在这种情况下，入侵者会在口令上实施密码字典或蛮力攻击，以便试图破解口令。   

偷窃口令文件：所有的用户口令都存储在磁盘的单一文件中。在UNIX系统中，这种文件在/etc/passwd，而在WinNT中，口令存在SAM文件中。无论用哪一种方法，一旦入侵者得到这个文件，并对文件进行破解，攻破弱口令就可以登陆系统。   

观察：口令安全的传统问题是口令必须具有足够的长度，使入侵者用尽各种方法也不能破解口令内容。然而过长的口令难于记忆，所以用户把口令记在纸张上。入侵者可以经常在人们的工作地点搜寻，找出口令记录的地方（例如在键盘底下）。入侵者甚至可以在别人输入口令时，站在别人背后偷窥。   

社会工程：一种常规而且成功的做法是打电话给某人，冒充是他的同事骗取口令。所以需要加强员工的安全防范意识。