密码在保证组织网络安全中扮演的角色经常被低估甚至忽略。密码是防止非法访问企业的第一道防线。Microsoft® Windows Server 2003 家族产品拥有一项新增功能,可以在操作系统启动时检查 Administrator 帐户密码的复杂程度。如果密码为空或者不满足复杂性要求,将显示“Windows 安装程序”对话框,警告您 Administrator 帐户不使用强密码存在的危险。如果仍然保持此密码为空,您将无法通过网络访问该帐户。
弱密码会使得攻击者易于访问您的计算机和网络,而强密码则难以**,即使使用当今的**软件也难以办到。**工具在不断进步,而用于**密码的计算机也比以往更为强大。**软件使用下面三种方法之一:巧妙猜测、字典攻击和尝试各种可能的字符组合的自动野蛮攻击如果有足够的时间,这种自动的方法可以**任何密码。即便如此,**强密码也远比**弱密码困难得多。安全的计算机对所有用户帐户都使用强密码。
弱密码:
• 根本不能算是密码。
• 包含用户名、真实姓名或公司名称。
• 包含完整的字典中的词汇。例如,Password 就属于弱密码。
强密码:
• 长度至少为七个字符。
• 不包含用户名、真实姓名或公司名称。
• 不是完整的字典中的词汇。
• 与先前的密码大不相同。递增密码(Password1、Password2、Password3 ...)不能算作强密码。
• 包含全部下列四组字符类型:
•
强密码的示例有 J*p2leO4>F。
有的密码虽然具备一个强密码应具备的绝大多数条件,但仍然较弱。例如,Hello2U! 就是一个相对较弱的密码,即使它能够满足成为强密码的多数条件,也能够满足密码策略的复杂性要求。H!elZl2o 是一个强密码,因为字典词汇已被符号、数字和其他字符所打乱。向用户讲授使用强密码的优点以及如何创建真正意义上的强密码是十分重要的。
您可以创建包含扩展 ASCII 字符集字符的密码。使用扩展 ASCII 字符创建密码增加了可供选择的字符的数目。对于**软件来说,**包含扩展 ASCII 字符的密码要比**其他密码花费更多的时间。在密码中使用扩展 ASCII 字符之前,首先需要对它们进行全面测试,以便确保包含扩展 ASCII 字符的密码能够应用于企业所使用的应用程序。如果企业使用几种不同的操作系统,那么在密码中使用扩展 ASCII 字符时需要特别小心。
您可以在“字符映射表”中查找扩展 ASCII 字符。有些扩展 ASCII 字符无法在密码中使用。如果在“字符映射表”对话框右下角没有某个字符的键盘定义,请不要使用该字符。有关如何使用字符映射表的详细信息,请参阅“Using Character Map”(使用字符映射表)。
kUµ!¶0o 和 Wf©$0k#»g¤5ªrd 是包含扩展 ASCII 字符集字符的密码示例。
您可以应用密码策略设置来强化密码复杂性的要求。有关该策略设置的详细信息,请参阅密码必须符合复杂性要求。有关如何应用密码策略的信息,请参阅应用或修改密码策略。
Windows 密码长度最多为 127 个字符。但是,如果您所在的网络还存在运行 Windows 95 或 Windows 98 的计算机,请考虑使用长度不超过 14 个字符的密码。Windows 95 和 Windows 98 支持最多 14 个字符的密码。如果密码过长,您可能无法通过这样的计算机登录到网络。
有关密码的详细信息,请参阅密码。
以上引用MS(微软)详细请访问以下站点
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/d406b824-857c-4c2a-8de2-9b7ecbfa6e51.mspx?mfr=true
