除了使用木馬，黑客要完全控制一個(gè)系統(tǒng)往往要首先取得系統(tǒng)管理員的密碼。密碼安全實(shí)屬老生常談的話題。但國(guó)人的安全意識(shí)特別是密碼安全意識(shí)卻實(shí)在令人擔(dān)心！所以不得不再提筆在此探討密碼安全問(wèn)題。

　　文起筆者某天閑來(lái)無(wú)事，突發(fā)奇想隨機(jī)對(duì)自己所在網(wǎng)段進(jìn)行一次安全檢測(cè)。掛起安全檢測(cè)工具X-scan（在黑客手里就是黑客工具。嘿嘿。^_^）進(jìn)行了一次簡(jiǎn)單的NT-Server弱口令掃描。

　　二十多分鐘過(guò)去了，檢測(cè)完畢，所得的結(jié)果令人大吃一驚！見(jiàn)下圖：

　　共檢測(cè)了254X255個(gè)IP。把結(jié)果篩選了一遍然后粗略統(tǒng)計(jì)了一下，大概有三百多臺(tái)機(jī)有NT弱口令！這種狀況實(shí)在令人擔(dān)憂！但更加令筆者感到吃驚的是這次掃描使用的僅僅是x-scan2.3本身自帶的最簡(jiǎn)單的密碼字典！完全沒(méi)有把字典深化廣化。這個(gè)黑客字典真的這么“神奇”，能把這么多人的密碼都破解了？讓我們來(lái)看看它的真面目吧：

　　有必要作些簡(jiǎn)單解析，字典里的%username%表示密碼和用戶名一樣，%null%表示無(wú)密碼。%username%123表示密碼為用戶名后加123，如用戶名為user，即密碼為user123。怎么樣？你的密碼是否早已經(jīng)在黑客的掌握之中？吃驚嗎？這可是一般的黑客破解工具都具備的最簡(jiǎn)單的字典啊！筆者粗略看了一下掃描檢測(cè)結(jié)果，出現(xiàn)頻率最多的弱口令是空密碼，其次是123456這個(gè)密碼以及密碼與用戶名相同。如此簡(jiǎn)單的密碼字典都能找出眾多的受害者！醒醒??！

　　話至此，你的密碼安全意識(shí)打上補(bǔ)丁了吧？下面我們還是談?wù)勛钪匾牟糠吱D―怎樣設(shè)置一個(gè)強(qiáng)壯的密碼吧。

　　黑客們公認(rèn)的最難破解的密碼是包含大小寫字母、數(shù)字和符號(hào)并且沒(méi)有任何明顯規(guī)律可循的7位數(shù)的密碼。如類似“ [hB5r0n ”這樣的密碼。筆者在本機(jī)上用目前最強(qiáng)大的Windows系統(tǒng)密碼暴力工具LC4測(cè)了一下它的強(qiáng)度。過(guò)程如下：

　　1、（見(jiàn)上圖）先把系統(tǒng)管理員的密碼改為 [hB5r0n，其他用戶密碼設(shè)為空。

　　2、（見(jiàn)上圖）設(shè)置密碼暴力破解工具LC4的破解模式為暴力破解并使用鍵盤所有數(shù)字字母和符號(hào)。

　　3、（見(jiàn)上圖）得出的結(jié)果是要成功破解“ [hB5r0n ”這個(gè)密碼約需要3個(gè)月?。?！

　　這可只是本地破解喔。如果通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程破解由于受網(wǎng)速的影響需要更長(zhǎng)的時(shí)間。呵呵……。哪個(gè)黑客有耐心就讓他破去吧。:)

　　另外，從密碼位數(shù)考慮七位數(shù)的密碼是最安全的。這涉及到某些較高級(jí)的密碼暴力破解工具的工作原理。但通俗點(diǎn)我們可以這樣解析：當(dāng)某些智能較高的密碼暴力破解工具破解多于七位數(shù)的密碼時(shí)，它們會(huì)把前面七位當(dāng)一個(gè)密碼段來(lái)破解，后面的少于七位的話再當(dāng)一個(gè)密碼段來(lái)破，多于七位又按每七位一段拆分。其恐怖之處在于，當(dāng)它破出某一段后就會(huì)根據(jù)破解出的部分按照密碼間的某些聯(lián)系去推算未破解出的部分，從而大大加快了破解進(jìn)程！也就是說(shuō)多于七位的密碼部分只是間接給它們快速破解整個(gè)密碼提供線索！嘿嘿! 可別以為密碼越長(zhǎng)越安全喔。^_^

　　當(dāng)然，你可能會(huì)說(shuō)你只是普通用戶，方便起見(jiàn)，根本不需要這么高強(qiáng)度的密碼。那么做好密碼安全你至少應(yīng)該遵循以下原則：

　　總則：盡量讓別人難以猜到！

　　1、不要使用有規(guī)律的密碼，如類似上面x-scan的字典中的123456等。
　　2、不要使用自己姓名的拼音或常見(jiàn)的英文名作為密碼。因?yàn)橛行┖诳妥值涫菍Ｆ埔孕彰匆粢约俺Ｒ?jiàn)的英文名為密碼的。
　　3、不要使用自己的生日來(lái)做密碼。黑客字典中生日字典更常見(jiàn)。
　　4、不要使用有意義的英文單詞。
　　5、不要使用對(duì)稱性密碼。如 !dfe! ，對(duì)于某些密碼暴力破解工具這等于你的密碼是3位數(shù)！
　　6、密碼位數(shù)最好是七位，最短不應(yīng)少于六位。
　　7、使用符號(hào)字符時(shí)盡量使用鍵盤布局內(nèi)部的符號(hào)，如( ) - + | [ ]{ }’ : 等。少用像!@#$%^&等外圍符號(hào)。善用空格鍵這個(gè)特殊字符！
　　8、不定期更改你的密碼。上面LC4破解的例子給我們一個(gè)啟示：只要有足夠的時(shí)間，無(wú)論多高強(qiáng)度的密碼最終都可被破解! 所以，不定期更改你的密碼很有必要。一般來(lái)說(shuō)密碼壽命最好不超過(guò)一個(gè)月。

　　做到以上幾點(diǎn)，你的密碼就算較安全的了。此外還有容易令人忽略的一點(diǎn)就是Windows2000或以上的MS Windows操作系統(tǒng)在安裝時(shí)會(huì)要求設(shè)置Administrator的密碼。最好安裝時(shí)就給它設(shè)定一個(gè)好密碼。筆者以上檢測(cè)到的NT弱口令中很多都是Administrator為空！這一點(diǎn)須高度重視！

　　密碼安全絕對(duì)不是技術(shù)問(wèn)題，而是意識(shí)問(wèn)題！希望廣大網(wǎng)友們能提高自己的密碼安全意識(shí)，再適當(dāng)運(yùn)用一些設(shè)置密碼技巧，相信大部分黑客都能被你拒之門外! ^_^