1.使用复杂的口令
口令穷举对于简单的长度较短的口令非常有效,但是如果网络用户把口令设为一些较长而且没有明显规律特征的特殊字符和数字字母组合,那么穷举破解工具的破解过程就变得非常困难。通常认为,口令长度应该至少大于6位,最好大于8位,口令中最好包含字母、数字和符号,不要使用纯数字口令,不要使用常用英文单词的组合,不要使用自己的姓名或者用户名作为口令,也不要使用生日作为口令。
2.使用动态口令
动态口令也叫一次性口令。当用户登录系统时,输入的认证口令按照时间或者使用次数不断动态变化,每隔1min或更短的时间就产生一个动态口令,动态口令使用过一次,就不能再被使用,动态口令随机产生,用户不需要记忆口令。使用动态口令解决了由于静态口令泄露而导致的安全隐患。
3.个人口令管理
要保持严格的口令管理观念,对口令实施定期更换(如每月或者每季度更换一次口令),不要长期使用同一个口令。这样可避免“执著”的入侵者进行强制口令破解,或即使该口令被破解,入侵者也无法长期使用它。
4.口令分级(www.xing528.com)
对于不同的系统应该使用不同的口令,对于主要的系统要使用更为安全的口令。绝对不要在所有系统中使用同一个口令,以防止某些口令被入侵者破解后,他再以此进入其他系统。对于那些偶尔登录或者不主要的系统,可以使用简单的口令;而对于主要的系统(如电子邮件,网上银行等),必须设置复杂的口令。
5.不要保存口令在本地
不要将口令以任何方式写下来,更不要存在计算机文件中。将口令保存在本地是很不好的习惯,很多应用软件(如某些FTP)保存的口令并没有设计得非常安全,如果本地没有一个好的加密策略,那将为黑客破解口令打开方便之门。
6.使用SSL防范网络监听Sniffer
传统的网络服务方式:HTTP、FTP、SMTP、POP3、Telnet等在本质上都是不安全的,因为他们在网络上采用明文传输口令和数据,很容易被入侵者进行网络监听。对于网络监听,我们可以采用会话加密的方案,对所有传输的数据进行加密,这样网络监听工具即使获得了数据,这些加密的数据也难以被解密还原。目前网络上广泛使用的SSL(Secure Socket Layer)就可以方便安全地实现加密数据包传输。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
