网络与信息安全 第4章口令破解与防御技术 沈超刘烃 自动化科学与技术系 西安交通大学电子与信息工程院 tingli@mail.xitu.edu.cn chaoshan@mail.xitu.edu.cn 部分来源:国家计算机网络入侵防范中心,张玉清
第4章 口令破解与防御技术 部分来源:国家计算机网络入侵防范中心,张玉清 网络与信息安全 沈超 刘烃 自动化科学与技术系 西安交通大学电子与信息工程院 tingliu@mail.xjtu.edu.cn chaoshen@mail.xjtu.edu.cn
内容安排 日41日令的历史与现状嗓 日4.2口令破解方式 育 口43典型的口令破解工具人 口44口令攻击的综合应用 口45口令攻击的防御 口4.6小结 2021/2/3 网络入侵与防范讲义
2021/2/3 网络入侵与防范讲义 2 内容安排 4.1 口令的历史与现状 4.2 口令破解方式 4.3 典型的口令破解工具 4.4 口令攻击的综合应用 4.5 口令攻击的防御 4.6 小结
41口令的历史与现状 口20世纪80年代,当计算机开始在公司里广泛应 用时,人们很快就意识到需要保护计算机中的信 息。 口如果仅仅使用一个 userID来标识自己,由于别 2录,基于这一考虑,用户登录时不仅要 人很容易得到这个 userID,几乎无法阻止某些 提供 userID来标识自己是谁,还要提供只有自 己才知道的口令来向系统证明自己的身份。 2021/2/3 网络入侵与防范讲义
2021/2/3 网络入侵与防范讲义 3 4.1 口令的历史与现状 20世纪80年代,当计算机开始在公司里广泛应 用时,人们很快就意识到需要保护计算机中的信 息。 如果仅仅使用一个userID来标识自己,由于别 人很容易得到这个userID,几乎无法阻止某些 人冒名登录。基于这一考虑,用户登录时不仅要 提供userID来标识自己是谁,还要提供只有自 己才知道的口令来向系统证明自己的身份
41口令的历史与现状 口口令的作用就是向系统提供唯一标识个体身 份的机制,只给个体所需信息的访问权,从 而达到保护敏感信息和个人隐私的作用。 口虽然囗令的出现使登陆系统时的安全性大大 提高,但是这又产生了一个很大的问题。 口如果口令过于简单,容易被人猜解出来;如 果过于复杂,用户往往需要把它写下来以防 忘记,这种做法也会增加口令的不安全性 口当前,计算机用户的口令现状是令人担忧的。 2021/2/3 网络入侵与防范讲义三
2021/2/3 网络入侵与防范讲义 4 4.1 口令的历史与现状 口令的作用就是向系统提供唯一标识个体身 份的机制,只给个体所需信息的访问权,从 而达到保护敏感信息和个人隐私的作用。 虽然口令的出现使登陆系统时的安全性大大 提高,但是这又产生了一个很大的问题。 如果口令过于简单,容易被人猜解出来;如 果过于复杂,用户往往需要把它写下来以防 忘记,这种做法也会增加口令的不安全性。 当前,计算机用户的口令现状是令人担忧的
41口令的历史与现状 常见密码ToP10 What pas Percentage of us 密码 数量 累计占比 12345678 3048 3256% 3.256% 123456789 2460 2.628% 5.885% 2345 88888888 1453 1552% 7437% 1234567890 0.760% 8.197% 00000000 406 0.434% 8.631% 6 87654321 351 0.375% 9006% 335 0.358% 9363% 11223344 0338% 9.70 passwOrd 147258369 0.334% 10.035% Source: Anonymized 11111111 0319% 10.355% 2021/2/3 网络入侵与防范讲义三
4.1 口令的历史与现状 2021/2/3 网络入侵与防范讲义 5