| 4.
提高口令安全性的方法
口令生成器
如果不允许用户自己生成口令,他们就不可能选择易于猜测的口令。有些生成器可以产生易于阅读易于用户记忆的非单词口令。但是,用户倾向于将难记的口令写下来。
限制登录尝试次数
很多操作系统可以设置为在一定数量失败的登录尝试后锁定用户帐号。这可以协助防止口令猜测。
口令属性
可以要求也可以由系统强制用户在选择口令时(1)超过特定长度,(2)选择特殊字符,(3)和用户名无关,(4)选择联机字典中查不到的口令。这样会使口令难于猜测(但有可能被写下来)。
更改口令
定期更改口令可以减少由于口令失窃造成的损失也可以使试图突破系统的蛮力攻击更加困难。但是,过于频繁的更改可能使用户感到烦躁。
口令再用
已经使用过的口令不应该被再用。如果确实需要应该间隔一段时间以后再用
口令文件的技术性保护
访问控制和单向加密可以用于口令文件本身的保护。
|
