必为了计算合适的口令长度 >建立一个可以接受的口令猜出可能性P,例如1020 ?根据口令最大有效期L和单位时间内可能的口令 猜测数R,以及P反过来计算S S=(L×R)P 1958 ?然后根据口令空间计算出口令长度,取整 eccience and Tecb 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖为了计算合适的口令长度 ➢建立一个可以接受的口令猜出可能性P,例如10-20 ❖根据口令最大有效期L和单位时间内可能的口令 猜测数R,以及P反过来计算S S=(L×R)/P ❖然后根据口令空间计算出口令长度,取整
破解口令的方法 ?社会工程学方法 必字典程序 冬口令文件窃取 大 必暴力破解 1958 ivereity of Science and Techuolo 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
破解口令的方法 ❖社会工程学方法 ❖字典程序 ❖口令文件窃取 ❖暴力破解
口令管理 冬当用户在系统注册时,必须赋予用户口令 ”用户口令必须定期更改 ”系统必须维护一个口令数据库 冬用户必须记忆自身的口令 ?在系统认证用户时,用户必须输入口令 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
口令管理 ❖当用户在系统注册时,必须赋予用户口令 ❖用户口令必须定期更改 ❖系统必须维护一个口令数据库 ❖用户必须记忆自身的口令 ❖在系统认证用户时,用户必须输入口令
口令的安全性维护 冬口令的安全性应该由系统管理员和用户共同努力加以维 护 必 系统管理员 必用户 >初始化系统口令 >安全意识 >初始口令分配 1958 >更改口令 >口令更改认证 >用户D >使用户D重新生效 >培训用户 如何防止口令暴露给系统管理员? nd Technology 0 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
口令的安全性维护 ❖ 口令的安全性应该由系统管理员和用户共同努力加以维 护 ❖ 系统管理员 ➢ 初始化系统口令 ➢ 初始口令分配 ➢ 口令更改认证 ➢ 用户ID ➢ 使用户ID重新生效 ➢ 培训用户 ❖ 用户 ➢ 安全意识 ➢ 更改口令 如何防止口令暴露给系统管理员?
小结:口令机制的实现要点 必口令的存储 必口令的传输 账户封锁 冬账户管理 冬用户安全属性 1958 必审计 冬实时通知系统管理员 冬通知用户 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
小结:口令机制的实现要点 ❖口令的存储 ❖口令的传输 ❖账户封锁 ❖账户管理 ❖用户安全属性 ❖审计 ❖实时通知系统管理员 ❖通知用户