NISP-賬戶口令安全
1.暴力破解(口令窮舉)
- 窮舉嘗試密碼
- 防範措施:限制口令輸入次數
2.鍵盤記錄木馬
- 當用戶通過鍵盤輸入口令時,會記錄用戶輸入口令,然後通過木馬程序自帶的郵件發送功能把記錄的口令發送到攻擊者的郵箱
3.屏幕快照木馬
- 被植入木馬的計算機,木馬程序通過屏幕快照將用戶登錄界面連續保存爲兩張黑白照片,然後通過木馬程序自帶的發信功能把照片發送給攻擊者,攻擊者比對照片中鼠標點擊的位置,破譯出用戶的賬戶和口令
4.設置賬戶和口令原則
- 嚴禁使用空口令
- 嚴禁使用與賬號相同或相似的口令
- 不要設置簡單字母和數字組成的口令(如:password1)
- 不要設置短於6個字符或包含數字和字母的口令
- 不要使用於個人信息相關的口令內容(如:生日,身份證號碼,親人,或者伴侶的姓名,宿舍號)
- 每隔一段時間更新口令
- 不要選擇保存口令和自動登錄,清除使用記錄(公用計算機上)