作者：未知    文章来源：网络    点击数：    更新时间：2003-8-21

　 　除了使用木马，黑客要完全控制一个系统往往要首先取得系统管理员的密码。密码安全实属老生常谈的话题。但国人的安全意识特别是密码安全意识却实在令人担心！所以不得不再提笔在此探讨密码安全问题。

　　文起笔者某天闲来无事，突发奇想随机对自己所在网段进行一次安全检测。挂起安全检测工具X-scan（在黑客手里就是黑客工具。嘿嘿。^_^）进行了一次简单的NT-Server弱口令扫描。

　　二十多分钟过去了，检测完毕，所得的结果令人大吃一惊！见下图：

　　共检测了254X255个IP。把结果筛选了一遍然后粗略统计了一下，大概有三百多台机有NT弱口令！这种状况实在令人担忧！但更加令笔者感到吃惊的是这次扫描使用的仅仅是x-scan2.3本身自带的最简单的密码字典！完全没有把字典深化广化。这个黑客字典真的这么“神奇”，能把这么多人的密码都破解了？让我们来看看它的真面目吧：

　　有必要作些简单解析，字典里的%username%表示密码和用户名一样，%null%表示无密码。%username%123表示密码为用户名后加123，如用户名为user，即密码为user123。怎么样？你的密码是否早已经在黑客的掌握之中？吃惊吗？这可是一般的黑客破解工具都具备的最简单的字典啊！笔者粗略看了一下扫描检测结果，出现频率最多的弱口令是空密码，其次是123456这个密码以及密码与用户名相同。如此简单的密码字典都能找出众多的受害者！醒醒啊！

　　话至此，你的密码安全意识打上补丁了吧？下面我们还是谈谈最重要的部分――怎样设置一个强壮的密码吧。

[1] [2] 下一页