ruanyongjie 发表于 2008-3-16 15:44:51

弱口令将会导致的安全风险

现在很多个通道会让木马防不胜防,比如,你有很好的习惯,防护看起来也很严密。但是,从你的电脑到WEB站点之前的网络链路,有很多复杂的环节,任何一个环节出问题,给你造成的后果就是下载木马。当然,你的系统使用自动更新,安装了相应的补丁程序,这种情况下,你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况,最容易被网友所忽视——许多人使用电脑为了方便自己,通常使用非常简单的登录口令。

  简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。如果使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。

  使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。种植木马的工具,有部分是一台一台的手工种植,更狠的是批量搜索后,批量种植。这种获取肉鸡的手段,已经成为除网站挂马之外,黑客最喜欢的手法。

  安全建议:

  请检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。

  对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。

zqsdy 发表于 2008-4-24 22:46:51

一般情况下,将administrator改名,然后设置密码为字母大小写+数字+特殊字符,长度〉8位,如果没有字典的话,想要跑出来密码是很难的(个人理解啊,呵呵),空口令、弱口令是很危险的

liujinkui 发表于 2013-3-11 11:32:16

这个很好,提高对个人电脑的安全意识.
帮顶。

cxy003 发表于 2015-9-11 17:21:03

:)
页: [1]
查看完整版本: 弱口令将会导致的安全风险