绿盟安全月刊->第23期->安全新闻 调查发现大部分密码容易被破解

日期：2001-07-17

李琦编译··yesky

    英国域名注册公司CentralNic最近发布的一个研究报告指出，将近半数的工作人员使用他们的名字或者小名和喜欢的运动队或者明星的名字来作为他们的密码。而这些密码显然非常容易被破解。

    安全专家表示，大多的雇员都没有注意到这些密码有多么容易被猜出来，或者用破解工具破解，从而达到非法进入公司网络的目的。

    CentralNic表示，参与调查人员中，47%是人是用自己的名字或者小名作为密码，32%使用自己最喜欢的足球队或者球星的名字。安全系统失效的最重要的原因就是因为这些密码实在太容易被猜出来。更有甚者，一些人居然只使用一个字母或者干脆就不设置密码。而使用名字、配偶名字、车的名字等个人信息作为密码非常容易被同事、熟人等一起相处的人发现。可能随机分配密码是一种解决的办法，但是又常常容易被忘记，而把密码写在便条上则更容易被发现。

    密码在网上流传的各种破解工具面前显得非常脆弱，这些工具在电脑的所有目录中搜索，很容易发现密码破解线索。而其他的一些工具则系统性的用每一种可能的数字和字母的组合来挨着试。所以专家建议不要用各种字母来做密码，最好用数字和标记，或者用单词缩写组合成一个不是单词的字符串作为密码。但是要以能够记住为前提。

    网上一个有名的密码破解软件是LoftCrack，这种软件可以在48小时内扫描整个公司的密码文件。用户有很多文件是不愿意让其他人接触的，其中就一个肯定是密码文件，在大多操作系统中，有了密码就通行无阻了。

    还有很多针对主要操作系统而编写的密码破解软件，但是也有一些专门为电子邮件、Word文档或者其他软件编写的破解程序。