(1)連續或相同的數字串、字母串等組合。</br>
(2)常用語、常用詞匯或特殊數字等組合。</br>
(3)密碼與用戶名相同或相近等。</br>
口令掃描、Sniffer密碼嗅探、暴力破解、社會工程學(即通過欺詐手段獲取)以及木馬程序或鍵盤記錄程序等
有關系統用戶賬號密碼口令的破解主要是基於密碼匹配的破解方法,最基本的方法有兩個,即窮舉法和字典法。
常見的密碼破解和審核工具例如破解Windows平臺口令的L0phtCrack、WMICracker、SMBCrack、SAMInside、CNIPC NT弱口令終結者;</br>
商用的工具:Elcomsoft公司的Adanced NT Security Explorer和Proactive Windows Security Explorer、Winternals的Locksmith等;</br>
用於UNIX平臺的有John the Ripper等;</br>
Bruter軟件支持包括FTP、SSH在內的十多種不同應用場景的暴力破解;</br>
Advanced ZIP Password Recovery軟件破解ZIP加密後的文件;</br>
壹般Windows操作系統的口令保護文件存於系統盤下Windows\System32\config中,其名為SAM。
應加強口令強度,防止口令被窮舉法和字典法猜測出。</br>
對策:</br>
(1)口令長度不小於8位,並由字母、數字、特殊符號等不少於3種的字符組成。</br>
(2)對系統的登錄次數進行限定,超過限定登錄錯誤次數,即鎖定賬戶。</br>
(3)避免使用簡單、常用、易記憶的字符串作為口令。</br>
(4)避免不同的系統使用相同或相近的口令。</br>
(5)要定期或不定期修改口令。</br>