密码的相关定义
密码是一些无间隔的字符,用于决定请求访问电脑系统的用户确实是特定的用户。密码短语是比通常的密码(典型的是4到16位字符)要长的字符串,用于创建数字签名(编码的签名可以证明真的是发送信息的人)或者在信息的加密或解密中。
安全密码的创建
本部分中以实例讲解了如何创建安全的密码系统,实例问题如下:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。我应该干预那些安全问题呢?如果有,什么时候使用这些信息(特别是社会安全号码的后四位)呢?
密码的管理
强大密码的创建后,出于安全的需要,仍然要定期更改管理员密码,还有管理员离开的时候也要更改密码,不只要更改主要系统,备份的密码也要改。此外密码的维护和更新也需要定期进行。在本部分钟还介绍了密码维护和管理的一些案例,供大家参考。
密码的破解
密码破解器是用户验证电脑或者网络资源的不知道的或者被遗忘的密码的应用程序。它也可以帮助人类破解者获得对资源的非授权访问。密码破解也是黑客获得电脑或者网络访问的最简单、最常用的方法。另外本部分还将介绍一款快速的密码破解器Ophcrack,它使用一个叫做彩虹表(Rainbow tables)的特别运算法则。