防止黑客利用密码破解对策 - 假冒

采取一些通用对策可以防止重要密码被黑客入侵。一个系统的密码通常等于许多其他系统的密码，因为许多人在他们使用的每个系统上使用相同的密码。因此，您可能要考虑指导用户为不同的系统创建不同的密码，特别是在保护信息更敏感的系统上。

<！ - 1 - >

唯一的缺点是用户必须保留多个密码，因此可能会被写下来，这可能会消除任何好处。

存储密码

如果您必须在用户可以记住的弱密码和用户必须记下的强密码之间进行选择，请让读者记录密码并安全地存储信息。培训用户将他们的书面密码存储在安全的地方 - 而不是键盘或容易破解密码保护的计算机文件。用户应该在以下任一位置存储书面密码：

<！ - 2 - >

锁定的文件柜或办公室保险箱
完整（全盘）的磁盘加密，可防止入侵者访问存储在系统中的操作系统和密码。
一个安全的密码管理工具，如
- LastPass
- 密码安全，最初由Counterpane开发的开源软件

密码策略

作为一个道德黑客，您应该向用户显示保护他们的重要性密码。这里有一些提示如何做到这一点：

演示如何创建安全密码。 将它们视为密码短语，因为人们倾向于从字面上带上密码，而只使用单词，这可能不太安全。
显示使用弱密码或密码共享时可能发生的情况。努力建立用户对社会工程攻击的意识。
强制执行（或至少鼓励使用）包含以下标准的强制密码创建策略：

使用大写和小写字母，特殊字符和数字。

不要只使用数字。这样的密码可以很快破解。拼写错误的单词或从引用或句子中创建缩略词。 例如，
ASCII 是美国信息交换标准代码的首字母缩写，也可以用作密码的一部分。使用标点符号分隔单词或缩略词。每6至12个月更换一次密码或立即更换，如果他们怀疑被盗用。
任何更频繁的操作都会带来一些不便，只会造成更多的漏洞。
为每个系统使用不同的密码。 这对于网络基础架构主机（如服务器，防火墙和路由器）尤其重要。可以使用类似的密码 - 对于每种类型的系统，比如Windows系统的
SummerInTheSouth-Win7 和Linux系统的Linux + SummerInTheSouth ，使它们稍微不同。使用可变长度密码。这个技巧可以摧毁攻击者，因为他们不知道密码所需的最小或最大长度，并且必须尝试所有的密码长度组合。
不要使用字典中常见的俚语或单词。 不要完全依赖类似外观的字符，如
3
而不是 E，5 而不是 S，或！而不是 1。密码破解程序可以检查这个。不要在至少四到五次密码更改中重复使用相同的密码。使用密码保护的屏幕保护程序。即使硬盘被加密，解锁屏幕也是一个很好的解决办法。不要共享密码。
给每个他或她自己的！
避免将用户密码存储在不安全的中央位置 中，例如硬盘上未受保护的电子表格。这是对灾难的邀请。使用密码安全或类似的程序来存储用户密码。
其他对策 以下是其他一些密码破解对策：
启用安全审核功能，以帮助监控和跟踪密码攻击。 测试您的应用程序以确保它们不会将密码无限期地存储在内存中或写入磁盘。 WinHex是一个很好的工具。

保持您的系统打补丁。

密码在缓冲区溢出或其他拒绝服务（DoS）条件期间重置或被破坏。

了解您的用户ID。
如果帐户从未使用过，请在需要之前删除或禁用该帐户。您可以通过手动检查或使用诸如DumpSec这样的工具来确定未使用的帐户，该工具可以枚举Windows操作系统并收集用户ID和其他信息。作为组织中的安全管理员，您可以启用
帐户锁定 来防止密码破解企图。帐户锁定是在一定数量的失败登录尝试发生后锁定用户帐户一定时间的能力。大多数操作系统都具有此功能。
不要把它设得太低，也不要设置得太高，以免恶意用户有更大的入侵机会.5到50之间的某个地方可能会为你工作。在您的系统上配置帐户锁定时，请考虑以下事项：要使用帐户锁定来防止任何用户DoS情况的可能性，需要两个不同的密码，并且如果该功能可用，则不要为第一个锁定设置锁定时间在你的操作系统中。

如果您允许在一段时间后自动重设账户（通常被称为入侵者锁定），则不要设置短时间段。三十分钟通常运作良好。

失败的登录计数器可以提高密码安全性，并在帐户遭遇自动攻击时将帐户锁定的整体影响降至最低。登录计数器可以在多次尝试失败后强制更改密码。如果失败的登录尝试次数很高，并在短时间内发生，则该帐户可能会遭遇自动密码攻击。其他密码保护措施包括