阴影口令-鸿鹄论坛_华为认证h35-211-hcnp-access network题库
在上一节我们曾提及,对UNIX口令通常使用的加密算法是单向算法。给出一个密码口令,找不到一种算法可以将其反变换到普通文本口令(普通文本口令是在Password:提示后键入的口令)。但是可以对口令进行猜测,将猜测的口令经单向算法变换成加密形成,然后将其与用户的加密口令相比较。如果用户口令是随机选择的,那么这种方法并不是很有用。但是用户往往以非随机方式选择口令(配偶的姓名、街名、宠物名等)。一个经常重复的试验是先得到一份口令文件,然后用试探方法猜测口令。
为了增加对UNIX口令机制的了解,可以参考Unix系统口令破解实验。该实验详细介绍了如何进行口令破解以及相关的防护措施。
为了使企图这样做的人难以获得原始资料(加密口令),某些系统将加密口令存放在另一个通常称为阴影口令(shadow password)的文件中。该文件至少要包含用户名和加密口令。与该口令相关的其他信息也可存放在该文件中。例如,具有阴影口令的系统经常要求用户在一定时间内更新口令。
有关阴影口令保护的详细内容,可以参阅高效阴影sa弱口令扫描的相关文档,进一步了解如何提高系统的口令安全性。
如果您想了解增强型口令保护系统的工作原理,可以参考增强型口令保护系统的资料。
用户评论