用戶的口令密碼就是通向網絡世界的鑰匙,每位計算機用戶都面臨著嚴重的安全問題。據調查顯示,超過半數的計算機用戶的口令是姓名、生日或寵物名,許多用戶都面臨著如何構建強口令的問題。與此同時,系統也常常會因用戶的密碼過于簡單而提示用戶。本書就會向讀者展示如何選擇一個符合要求的口令。
一位普通的計算機用戶通常需要記住十幾個口令,而這些口令通常不相,同且不能記錄下來。對于大多數用戶來說,的解決辦法就是使用簡單的口令。本書也會向讀者展示如何選擇一個強有力而又容易記憶的口令。
Mark Burnett是網絡安全方面的顧問,同時他也是一位作家,并在基于Microsoft Windows的服務器與網絡方面做過深入的研究。他在封鎖Windows服務和確保Windows系統安全方面積累了十余年的經驗。Mark是Microsoft Log Parser Toolkit(Syngress出版,ISBN:1-932266-52-6)一書的
第1章 口令:基礎及其他
引言
我們的口令
人類愚蠢的行為
你并沒有那么聰明
小結
第2章 與對手交鋒
破解高手
為什么是我的口令?
口令破解
明文、加密與散列
口令是如何被攻破的
在數字游戲中取勝
小結
第3章 真的隨機嗎?
隨機性
什么是隨機性?
人類的隨機性
機器的隨機性
隨機缺乏補償
低預測性
更加
第4章字符多樣性
理解字符空間
口令排列
字符集
小寫字母
大寫字母
數字
符號
小結
第5章口令長度
引言
長口令的好處
容易記憶
容易輸入
更難破解
其他安全方面的好處
構建長口令
增加單詞
封裝
數字模式
有趣的單詞
重復
前綴和后綴
增加顏色
句子
小結
第6章口令殺手——時間
口令的時效性
關于時間
強制策略
第7章便捷的口令
引言
記住口令
……
第8章構建強口令
第9章最糟糕的500個口令
第10章口令變形十要點
第11章強口令的三個準則
第12章慶祝口令月
第13章認證的三個要素
附錄A測試你的口令
附錄B隨機種子單詞
附錄C隨機
第1章口令:基礎及其他
下了馬,他將馬拴在一棵樹上,然后向入口走去。他不會忘記那句話,他不斷重復著:"芝麻,開門哪"。于是,就像往常一樣,門開了。他走了進去,看到那些金銀寶藏還原封不動地在那兒放著。
——《天方夜譚:四十大盜》
引言
十年前,我擁有了及時份工作:軟件開發員,也許從那時起我開始迷戀上了網絡安全。時斷時續,我編寫代碼也已經許多年了,但是,這是及時次有人聘請我做軟件開發。我是一個公司雇員,我得整天寫代碼。我有一個網絡賬號,每天早上都會用它登錄。幾乎像公司的每個人一樣,我用了很簡單的口令,每隔三個月就會更換一次。當然,更換后的口令也一樣簡單。
長久以來,我對各個方面的安全都很感興趣,但當時的所能獲得的信息太少了。那個時候,還沒有Google等搜索網站,你只能通過無止盡地點擊一個又一個網站的鏈接來找到有用的信息。獲取的信息往往是過時的、不的,且局限于文本信息。所以結果我總是不滿意。
盡管如此,我還是利用所有的空余時間去研究我所能找到的一切信息,打印了大量的資料,在一遍又一遍地研究后,我逐漸找到了些感覺。盡管我只是一個初學者,但仍舊學到了一些技巧,成為一個辦公室黑客。
不久后的一個早上,我的一個朋友(也是某公司負責人之一)拉我到他的辦公室,告訴我公司面臨著一個困境,而且需要我的幫助。那天上午早些時候,公司的高級網絡管理員與副總裁有過一次激烈的爭執。在爭吵過程中,網絡管理員把他的鑰匙甩在桌上,收拾好辦公桌,就離開了公司。現在,公司的管理層要我進入所有的系統并恢復系統管理員的口令,因為副總裁實在不愿意打電話給那管理員索要口令。我知道面對這樣的任務我沒有經驗,但我還是經不起挑戰帶來的誘惑。我告訴他,我會做到的。
……
很不錯的書,就是簡單了些
這個商品不錯~
幫朋友買的,質量看起來不錯,挺滿意的
挺實用的書
還沒研究透呢
很不錯的一本書已經在當當買過很多次書了
這書得在倉庫放了多久,書角黑了一層。再說包裝,買了那么厚的四本書還不給裝紙箱,真是太失望了,當當你就省著吧。
全面介紹和應用口令,在當今網絡時代不可為一本必讀書。
