用戶的口令密碼就是通向網(wǎng)絡(luò)世界的鑰匙,每位計算機用戶都面臨著嚴重的安全問題。據(jù)調(diào)查顯示,超過半數(shù)的計算機用戶的口令是姓名、生日或?qū)櫸锩S多用戶都面臨著如何構(gòu)建強口令的問題。與此同時,系統(tǒng)也常常會因用戶的密碼過于簡單而提示用戶。本書就會向讀者展示如何選擇一個符合要求的口令。
一位普通的計算機用戶通常需要記住十幾個口令,而這些口令通常不相,同且不能記錄下來。對于大多數(shù)用戶來說,的解決辦法就是使用簡單的口令。本書也會向讀者展示如何選擇一個強有力而又容易記憶的口令。
Mark Burnett是網(wǎng)絡(luò)安全方面的顧問,同時他也是一位作家,并在基于Microsoft Windows的服務(wù)器與網(wǎng)絡(luò)方面做過深入的研究。他在封鎖Windows服務(wù)和確保Windows系統(tǒng)安全方面積累了十余年的經(jīng)驗。Mark是Microsoft Log Parser Toolkit(Syngress出版,ISBN:1-932266-52-6)一書的
第1章 口令:基礎(chǔ)及其他
引言
我們的口令
人類愚蠢的行為
你并沒有那么聰明
小結(jié)
第2章 與對手交鋒
破解高手
為什么是我的口令?
口令破解
明文、加密與散列
口令是如何被攻破的
在數(shù)字游戲中取勝
小結(jié)
第3章 真的隨機嗎?
隨機性
什么是隨機性?
人類的隨機性
機器的隨機性
隨機缺乏補償
低預(yù)測性
更加
第4章字符多樣性
理解字符空間
口令排列
字符集
小寫字母
大寫字母
數(shù)字
符號
小結(jié)
第5章口令長度
引言
長口令的好處
容易記憶
容易輸入
更難破解
其他安全方面的好處
構(gòu)建長口令
增加單詞
封裝
數(shù)字模式
有趣的單詞
重復(fù)
前綴和后綴
增加顏色
句子
小結(jié)
第6章口令殺手——時間
口令的時效性
關(guān)于時間
強制策略
第7章便捷的口令
引言
記住口令
……
第8章構(gòu)建強口令
第9章最糟糕的500個口令
第10章口令變形十要點
第11章強口令的三個準則
第12章慶祝口令月
第13章認證的三個要素
附錄A測試你的口令
附錄B隨機種子單詞
附錄C隨機
第1章口令:基礎(chǔ)及其他
下了馬,他將馬拴在一棵樹上,然后向入口走去。他不會忘記那句話,他不斷重復(fù)著:"芝麻,開門哪"。于是,就像往常一樣,門開了。他走了進去,看到那些金銀寶藏還原封不動地在那兒放著。
——《天方夜譚:四十大盜》
引言
十年前,我擁有了及時份工作:軟件開發(fā)員,也許從那時起我開始迷戀上了網(wǎng)絡(luò)安全。時斷時續(xù),我編寫代碼也已經(jīng)許多年了,但是,這是及時次有人聘請我做軟件開發(fā)。我是一個公司雇員,我得整天寫代碼。我有一個網(wǎng)絡(luò)賬號,每天早上都會用它登錄。幾乎像公司的每個人一樣,我用了很簡單的口令,每隔三個月就會更換一次。當然,更換后的口令也一樣簡單。
長久以來,我對各個方面的安全都很感興趣,但當時的所能獲得的信息太少了。那個時候,還沒有Google等搜索網(wǎng)站,你只能通過無止盡地點擊一個又一個網(wǎng)站的鏈接來找到有用的信息。獲取的信息往往是過時的、不的,且局限于文本信息。所以結(jié)果我總是不滿意。
盡管如此,我還是利用所有的空余時間去研究我所能找到的一切信息,打印了大量的資料,在一遍又一遍地研究后,我逐漸找到了些感覺。盡管我只是一個初學者,但仍舊學到了一些技巧,成為一個辦公室黑客。
不久后的一個早上,我的一個朋友(也是某公司負責人之一)拉我到他的辦公室,告訴我公司面臨著一個困境,而且需要我的幫助。那天上午早些時候,公司的高級網(wǎng)絡(luò)管理員與副總裁有過一次激烈的爭執(zhí)。在爭吵過程中,網(wǎng)絡(luò)管理員把他的鑰匙甩在桌上,收拾好辦公桌,就離開了公司。現(xiàn)在,公司的管理層要我進入所有的系統(tǒng)并恢復(fù)系統(tǒng)管理員的口令,因為副總裁實在不愿意打電話給那管理員索要口令。我知道面對這樣的任務(wù)我沒有經(jīng)驗,但我還是經(jīng)不起挑戰(zhàn)帶來的誘惑。我告訴他,我會做到的。
……
很不錯的書,就是簡單了些
這個商品不錯~
幫朋友買的,質(zhì)量看起來不錯,挺滿意的
挺實用的書
還沒研究透呢
很不錯的一本書已經(jīng)在當當買過很多次書了
這書得在倉庫放了多久,書角黑了一層。再說包裝,買了那么厚的四本書還不給裝紙箱,真是太失望了,當當你就省著吧。
全面介紹和應(yīng)用口令,在當今網(wǎng)絡(luò)時代不可為一本必讀書。
