网络安全防范：Windows账号密码和口令安全策略

口令密码应该说是用户最重要的一道防护门，如果密码被破解了，那么用户的信息将很容易被窃取。随着网络黑客攻击技术的增强和提高，许多口令都可能被攻击和破译，这就要求用户提高对口令安全的认识。

一般入侵者常常通过下面几种方法获取用户的密码口令，包括口令扫描、Sniffer密码嗅探、暴力破解、社会工程学（即通过欺诈手段获取）、木马程序或键盘记录程序等。

对系统用户账户密码口令的破解主要是基于密码匹配的破解方法，最基本的方法有两个，即穷举法和字典法。穷举法是效率最低的办法，将字符或数字按照穷举的规则生成口令字符串，进行遍历尝试。在口令稍微复杂的情况下，穷举法的破解速度很慢。字典法相对来说速度较快，它用口令字典中事先定义的常用字符去尝试匹配口令。口令字典是一个很大的文本文件，可以通过自己编辑或者由字典工具生成，里面包含了单词或者数字的组合。如果密码就是一个单词或者是简单的数字组合，那么破解者就可以很轻易地破解密码。

1.常用的密码破解工具

常用的密码破解工具和审核工具很多，例如破解Windows平台口令的L0phtCrack、WMICracker、SAMInside等。使用这些工具，用户可以进一步了解口令安全的重要性。

（1）密码破解工具LC5

L0phtCrack5.02（简写为LC5）是L0phtCrack组织开发的Windows平台口令审核的程序的新版本，它提供了审核Windows账号的功能，以提高系统的安全性。另外，LC5也被一些非法入侵者用来破解Windows用户口令，给用户的网络安全造成很大的威胁。所以，了解LC5的使用方法，可以避免使用不安全的密码，从而提高用户本身系统的安全性。

在Windows操作系统中，用户账号的管理使用了安全账号管理SAM（SecurityAccount Manager）机制，用户名和密码经过Hash加密变换后，SAM密码文件以Hash列表的形式存放在Windows目录下的“\system32\config\”或“repair”文件夹中。LC5可以从本地系统、其他文件系统、系统备份中获得SAM文件，直接从SAM文件中破解出用户名和密码。

（2）密码破解新星SAMInside

LC5虽然可以在很短的时间内从各种格式的密码文档破解还原出Windows系统用户密码，但自从许多Windows系统用户采用了系统中更为安全的Syskey加密方式保护登录密码后，面对经过Syskey加密的SAM文件，LC5工具也无能为力。

SAMINside是一款小巧而强大的密码破解工具，全部文件仅仅有192 KB，然而却拥有与LC5一样齐全的密码破解功能，它最为突出的功能是能够破解Syskey加密过的密码文档。

Syskey工具可以对SAM文件进行了再次加密，从而使得一般的破解工具无法破解口令。但是如果用户运行位于“system32”文件夹下的“syskey.exe”程序时，将会出现一个账户数据库加密提示界面，如图2-22所示。

图2-22 账户数据库加密提示界面

单击“更新”按钮后选择密码启动，并输入启动密码。在对话框中经过设置后，在Windows启动时需要多输入一次密码，起到了2次加密的作用。

2.设置口令要遵循的原则(www.xing528.com)

暴力破解理论上可以破解任何口令。但如果口令比较复杂，暴力破解需要的时间会很长，在这段时间内，增加了用户发现入侵和破解行为的机会，以采取某种措施来阻止破解，所以口令越复杂越好。

一般设置口令要遵循以下原则：

1）口令长度不小于8个字符。

2）包含有大写和小写的英文字母、数字和特殊符号的组合。

3）不包含姓名、用户名、单词、日期以及这几项的组合。

4）定期修改口令，并且对新口令做较大的改动。

3.消除口令漏洞

用户可以采取以下一些步骤来消除口令漏洞，预防弱口令攻击。

1）删除所有没有口令的账号或为没有口令的用户加上一个口令，特别是系统内置或是默认账号。

2）制定管理制度，规范增加账号的操作，及时移走不再使用的账号。经常检查确认有没有增加新的账号，不使用的账号是否已被删除。当职员或合作人离开公司时，或当账号不再需要时，应有严格的制度保证删除这些账号。

3）加强所有的弱口令，并且设置为不易猜测的口令，为了保证口令的强壮性，可以利用UNIX系统保证口令强壮性的功能或是采用一些专门的程序来拒绝任何不符合安全策略的口令，这样就保证了修改的口令长度和组成，使得破解非常困难。如在口令中加入一些特殊符号使口令更难破解。

4）使用口令控制程序，以保证口令经常更改，而且旧口令不可重用。

5）对所有的账号运行口令破解工具，以寻找弱口令或没有口令的账号。

另一个避免没有口令或弱口令的方法是采用认证手段，例如采用RSA认证令牌。