完美口令

內(nèi)容概要

用戶的口令密碼就是通向網(wǎng)絡(luò)世界的鑰匙，每位計(jì)算機(jī)用戶都面臨著嚴(yán)重的安全問(wèn)題。據(jù)調(diào)查顯示，超過(guò)半數(shù)的計(jì)算機(jī)用戶的口令是姓名、生日或?qū)櫸锩S多用戶都面臨著如何構(gòu)建強(qiáng)口令的問(wèn)題。與此同時(shí)，系統(tǒng)也常常會(huì)因用戶的密碼過(guò)于簡(jiǎn)單而提示用戶。本書就會(huì)向讀者展示如何選擇一個(gè)符合要求的口令?！　∫晃黄胀ǖ挠?jì)算機(jī)用戶通常需要記住十幾個(gè)口令，而這些口令通常不相，同且不能記錄下來(lái)。對(duì)于大多數(shù)用戶來(lái)說(shuō)，唯一的解決辦法就是使用簡(jiǎn)單的口令。本書也會(huì)向讀者展示如何選擇一個(gè)強(qiáng)有力而又容易記憶的口令。

作者簡(jiǎn)介

Mark Burnett是網(wǎng)絡(luò)安全方面的顧問(wèn)，同時(shí)他也是一位作家，并在基于Microsoft Windows的服務(wù)器與網(wǎng)絡(luò)方面做過(guò)深入的研究。他在封鎖Windows服務(wù)和確保Windows系統(tǒng)安全方面積累了十余年的經(jīng)驗(yàn)。Mark是Microsoft Log Parser Toolkit（Syngress出版，ISBN：1-932266-52-6）一書的合作作者與技術(shù)編輯，是Hacking the Code：ASP．NET Web Application Security（Syngress出版，ISBN：1—932266-65-8）一書的作者，是Maximum Windows 2000 Security（SAMS出版，ISBN：0-672319-65-9）一書的合作作者，是Stealing theNetwork:How to Own the Box （Syngress 出版，ISBN：1-931836-87-6）一書的合作作者。

書籍目錄

第1章 口令：基礎(chǔ)及其他  引言   我們的口令 　人類愚蠢的行為 　你并沒(méi)有那么聰明 　小結(jié) 第2章 與對(duì)手交鋒 　破解高手 　　為什么是我的口令? 　口令破解 　　明文、加密與散列 　　口令是如何被攻破的 　　在數(shù)字游戲中取勝 　小結(jié) 第3章 真的隨機(jī)嗎? 　隨機(jī)性 　　什么是隨機(jī)性? 　　人類的隨機(jī)性 　　機(jī)器的隨機(jī)性　隨機(jī)缺乏補(bǔ)償　　低預(yù)測(cè)性　　更加唯一第4章　字符多樣性　理解字符空間　口令排列  字符集    小寫字母    大寫字母    數(shù)字    符號(hào)  小結(jié)第5章口令長(zhǎng)度  引言  長(zhǎng)口令的好處    容易記憶    容易輸入    更難破解    其他安全方面的好處  構(gòu)建長(zhǎng)口令    增加單詞    封裝    數(shù)字模式    有趣的單詞    重復(fù)    前綴和后綴    增加顏色    句子    小結(jié)第6章　口令殺手——時(shí)間  口令的時(shí)效性    關(guān)于時(shí)間    強(qiáng)制策略第7章　便捷的口令  引言  記住口令……第8章　構(gòu)建強(qiáng)口令第9章　最糟糕的500個(gè)口令第10章　口令變形十要點(diǎn)第11章　強(qiáng)口令的三個(gè)準(zhǔn)則　第12章　慶?？诹钤碌?3章　認(rèn)證的三個(gè)要素附錄A　測(cè)試你的口令附錄B　隨機(jī)種子單詞附錄C　完全隨機(jī)

章節(jié)摘錄

插圖：第1章 口令：基礎(chǔ)及其他下了馬，他將馬拴在一棵樹(shù)上，然后向入口走去。他不會(huì)忘記那句話，他不斷重復(fù)著：“芝麻，開(kāi)門哪”。于是，就像往常一樣，門開(kāi)了。他走了進(jìn)去，看到那些金銀寶藏還原封不動(dòng)地在那兒放著?！短旆揭棺T：四十大盜》引言十年前，我擁有了第一份工作：軟件開(kāi)發(fā)員，也許從那時(shí)起我開(kāi)始迷戀上了網(wǎng)絡(luò)安全。時(shí)斷時(shí)續(xù)，我編寫代碼也已經(jīng)許多年了，但是，這是第一次有人聘請(qǐng)我做軟件開(kāi)發(fā)。我是一個(gè)公司雇員，我得整天寫代碼。我有一個(gè)網(wǎng)絡(luò)賬號(hào)，每天早上都會(huì)用它登錄。幾乎像公司的每個(gè)人一樣，我用了很簡(jiǎn)單的口令，每隔三個(gè)月就會(huì)更換一次。當(dāng)然，更換后的口令也一樣簡(jiǎn)單。長(zhǎng)久以來(lái)，我對(duì)各個(gè)方面的安全都很感興趣，但當(dāng)時(shí)的所能獲得的信息太少了。那個(gè)時(shí)候，還沒(méi)有Google等搜索網(wǎng)站，你只能通過(guò)無(wú)止盡地點(diǎn)擊一個(gè)又一個(gè)網(wǎng)站的鏈接來(lái)找到有用的信息。最后獲取的信息往往是過(guò)時(shí)的、不可靠的，且局限于文本信息。所以結(jié)果我總是不滿意。盡管如此，我還是利用所有的空余時(shí)間去研究我所能找到的一切信息，打印了大量的資料，在一遍又一遍地研究后，我逐漸找到了些感覺(jué)。盡管我只是一個(gè)初學(xué)者，但仍舊學(xué)到了一些技巧，成為一個(gè)辦公室黑客。不久后的一個(gè)早上，我的一個(gè)朋友（也是某公司負(fù)責(zé)人之一）拉我到他的辦公室，告訴我公司面臨著一個(gè)困境，而且需要我的幫助。那天上午早些時(shí)候，公司的高級(jí)網(wǎng)絡(luò)管理員與副總裁有過(guò)一次激烈的爭(zhēng)執(zhí)。在爭(zhēng)吵過(guò)程中，網(wǎng)絡(luò)管理員把他的鑰匙甩在桌上，收拾好辦公桌，就離開(kāi)了公司?，F(xiàn)在，公司的管理層要我進(jìn)入所有的系統(tǒng)并恢復(fù)系統(tǒng)管理員的口令，因?yàn)楦笨偛脤?shí)在不愿意打電話給那管理員索要口令。我知道面對(duì)這樣的任務(wù)我沒(méi)有經(jīng)驗(yàn)，但我還是經(jīng)不起挑戰(zhàn)帶來(lái)的誘惑。我告訴他，我會(huì)做到的。

編輯推薦

《完美口令(菜鳥(niǎo)也能防黑客)》是由科學(xué)出版社出版發(fā)行的。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    完美口令 PDF格式下載

---