xiaoke0397
新新人类
帖子
79
精华
0
无忧币 9
积分 66
阅读权限 20
|
发表于:2008-6-23 14:22
标题:网路安全--1.保护密码
<上一帖 |
下一帖>
由於网路的不断普及和国际网路的迅猛发展网路安全变得越来越重要了。而保护网路的第一道防线就是使用者帐户和密码的。不过道高一尺魔高一丈许多网路攻击者都能借助简单的工具就可以破解使用者密码了。
密码的储存方法
在Linux系统里面所有的使用者名称和密码都存储在/etc/passwd这个档案里面不过密码部份则是经过加密(encryption)处理的所以即使你打开了这个档案也不能够直接看到原来的密码的。我们称样的保密方法为“加密(enconde)”当使用者设定好密码之後系统使用一个随机产生的变化数值(salt)将使用者输入的文字转换成其它文字而这个salt也随着转变後的文字一起存储起来。
所以当您从密码档案看到的字元已经不是原来的密码了。如果使用者从新登录系统其所输入的密码会再被使用相同的方法转码看看其结果是否和存放在密码档案的salt一致如果一致则可以通过。
破解密码的方法之一
这样看来要将这个转变後的字码翻译成原来的样子似乎是件很困难的事情但一般的骇客都知道有些使用者喜欢使用现成的字词来做密码因为他们实在怕忘记了密码之後找网路管理员时候所看到的黑脸。骇客们就可以使用收集有各种常用字的字典然後逐个的转换成salt再一一对照密码档案上面的salt从而猜到原来的密码。当然他们不会笨到用手工来计算和比较啦骇客们通常不是程式高手也会利用别人写的程式来完成这个工作的。这个就是着名的“字典攻击法”了。
破解密码的方法之二
有些人要努力的工作有些人则聪明的工作。一些骇客不一定要使用到非常高深的破解技能就可以轻易的获得使用者密码了。靠的是什麽答案是“靠骗”。试想一下在一些大型的机构里各部门之间并不是经常见面的。比如您在会计部门工作的当电脑坏了通常会先打个电话问Help Desk如果能在电话里面解决您根本就不知道对方的模样是怎样的而且下次或许又是另外一个人了就算资讯组需要派人来修理也未必是每次同一个人。
所以假如有一天当某人自称来自资讯部门用非常礼貌而又不显唐突的语调在电话中跟您说“因为公司的网路需要重新调整所以户口都需要重新设定请求您把旧密码报上来好作安排”诸如此类我想有一半人会老实作答即使有所怀疑也未必到处求。就算您马上提出质疑对方大不了挂上电话而已恐怕您也不会劳师动众去追查电话来源吧
不如掉过来吧您是网路管理员。忽然接到电话对方报称为某某职员使用某某账号昨天刚换了密码不过今天忘记了问说可不可以重新帮他设定密码如果贵公司制度不严或您工作随便搞不好马上大手一挥霹雳吧啦一轮键盘敲击就把对方打发走了。您又几何会想过对方是一个骇客呢
又假如某天您获得自称某ISP发来的email恭喜您被选中获得终身免费户口要求回复账户和密码好为您转换户口类型。我想您这麽聪明是不会上当的啦~~~ 但您难保九十九个聪明人之外还有一个大笨蛋会和盆托出哦。
你看是不是很容易就获得密码了呢虽然通常这样获得的密码都不具备什麽权限但既然通向网路之们已经打开了再稍作努力点获得密码档案然後使用字典攻击再获得管理员密码只不过是时间与耐性的问题而已。
正确的使用密码
要对付第一种破解方法可以使用shadow password来限制使用者接触到密码档案。同时您最好别使用现成的词语做密码任何连贯的字串都不可取。最好使用字母(伴随一两个大小写)数字符号的混合横看竖看都看不出个意思就好。而且也要定期更换密码更换时也不要重以前的密码。
您或许觉得这样很难记住密码吧哈哈这就对了越难记住就越好不过您却不要把密码写在便条上然後贴在屏幕顶端还大大个字的提示着“密码”这样和设不设密码有什麽分别呢如果密码忘了也不用怕难为情多数网路管理员在接到申请表後都很乐意帮您进行修改并且会通知和提示您重新设定好密码的。假如您碰到个爱摆黑脸的伙如果他是我管的话直接向我投诉好了我保您以後也不会碰到他再给脸色您看。
至於对付第二种方法只能要求您任何时候都保持高度警觉性永远不对任何人说出您的密码不管对方说得如何动听和诱惑。要记住一点就算是网路管理员也无权获得您的密码。而且永远用脑子来记密码不要用笔写出来。假如您是一个网路管理员更加要小心保护好自己的密码和经常转换密码而且永远不信任任何人的电话要求去更改密码一定要按照严格的程序进行。[/color]
|
网络虽虚拟,技术无边界,来看看大家“真面目”! |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图