在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
密码是一些无间隔的字符,用于决定请求访问电脑系统的用户确实是特定的用户。密码短语是比通常的密码(典型的是4到16位字符)要长的字符串,用于创建数字签名(编码的签名可以证明真的是发送信息的人)或者在信息的加密或解密中。
本部分中以实例讲解了如何创建安全的密码系统,实例问题如下:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。我应该干预那些安全问题呢?如果有,什么时候使用这些信息(特别是社会安全号码的后四位)呢?
强大密码的创建后,出于安全的需要,仍然要定期更改管理员密码,还有管理员离开的时候也要更改密码,不只要更改主要系统,备份的密码也要改。此外密码的维护和更新也需要定期进行。在本部分钟还介绍了密码维护和管理的一些案例,供大家参考。
密码破解器是用户验证电脑或者网络资源的不知道的或者被遗忘的密码的应用程序。它也可以帮助人类破解者获得对资源的非授权访问。密码破解也是黑客获得电脑或者网络访问的最简单、最常用的方法。另外本部分还将介绍一款快速的密码破解器Ophcrack,它使用一个叫做彩虹表(Rainbow tables)的特别运算法则。
专家答疑
技巧
SANS Institute系统网络安全协会在今年二月份发布了最新版的25个最危险的编程错误名单。应用程序安全人员能从中得到哪些重要的收获呢?
3DES加密算法是原始S/MIME协议的一部分。3DES也称为Triple DES,或三重数据加密标准,它是由IBM团队于1974年基于DES算法发展而来的。
云安全联盟和惠普公司目前发布了云计算威胁排行。您认为企业所面临的最大云计算威胁是什么?我们应该如何防止它?
本周
本月
