超级会员免费看
计算机安全:密码生成、文献推荐与重要RFC整理
1. 密码生成
在计算机系统中,大多数系统的安全性依赖于所使用密码的安全性。对于要求特别高的领域,会使用芯片卡和其他硬件解决方案,但对于通常所需的安全性,这些并非必要。
用户通常应自行选择密码,以便能够记住。管理员则需确保用户选择好的密码,可借助如 npasswd 、 passwd+ 或 crack 等程序。同时,管理员应鼓励用户定期更换密码, Shadow-Password-Suite 已包含此功能及其他多种功能。
对于特殊用户标识,即使在普通环境中,选择特别安全的密码也很有必要。例如,所有管理员标识都应设置安全密码,以防被破解攻击猜出。遗憾的是,Unix不像VMS那样有更精细的管理员权限划分,一旦root用户密码泄露,整个系统将不再可信。
1.1 用骰子确定密码
用骰子生成密码是一种简单方法,可避免使用机器随机数生成器带来的不确定性,防止密码被轻易猜出,尤其适用于root等特权用户标识。以下是操作步骤:
1. 对于密码的每个字符,用三个不同的骰子(或一个骰子掷三次)。
2. 第一个骰子或掷出的结果确定使用哪个表格。
3. 第二个骰子(或掷出的结果)确定字符所在的行。
4. 第三个骰子确定字符所在的列。
5. 重复此过程,直到得到六到八个字符。密码长度少于六个字符通常不够安全,而超过八个字符可能难以记忆,且有些程序只接受前八个字符。
如果管理多个具有不同键盘布局(如美式和德文布局)的计算机,可能只允许
订阅专栏 解锁全文
扫一扫
845
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
