几种常见的获取口令方法
来源:xjh 编辑:xjh 2009-05-12
简要归纳几种常见的获取口令方法,大家在日常的密码设置中要注意,一定要多加防范:
1、尝试标准账户使用的系统默认口令(很多用户不设系统账号administrator的口令)
2、穷举尝试所有短口令(1~3个字符的口令,如123,abc,111,222等)
3、尝试字典词汇或可能的口令(如password,hello,root,666666,123456等)
4、收集用户相关信息,如全名、配偶及子女的名字或用户的业余爱好等信息
5、尝试用户的电话号码、社会保险号码、门牌号码
6、尝试所有的合法牌照号码
7、使用木马程序
8、在远程用户和主机系统之间搭线窃听
参考文献:网络安全基础应用与标准(第3版)