现在企业大部分的网络设备与应用软件，都是依靠口令来保证其安全性的。若口令丢失的话，可想而知，会给企业的网络安全带来多大的风险，很可能在不知不觉中，企业网络中的主机成为了黑客的肉鸡，成为他们攻击其他网络的跳板;甚至企业的那些所谓机密信息也会一览无余的显示在攻击者面前，成为他们非法牟利的工具，等等。

　　所以，在企业网络管理中，有一项非常重要的任务，就是对口令安全的管理。可惜的是，很多企业在这个方面管理的并不是很好。下面笔者就谈谈在口令管理中，有哪些看起来很复杂的密码但是对于黑客来说，确是很容易破解。根据密码破解难度的不同，我这里就总结出黑客最喜欢用户设置的五种网络口令，妄大家能够引以为鉴。

　　一、 用户名与口令名相同

　　笔者平时跟一些网络管理的同行聊天，谈到密码设置的问题。他们跟我一样，都发现用户在这方面不够重视，或者说，有偷懒的习惯。我们在设置用户名的时候，如域帐户或者ERP系统的帐户名，都会设置成“第一次登陆必须修改密码”。但是，当用户在设置密码的时候，喜欢把用户名与口令设置成相同。确实，用户名与口令一致，在记忆上可能会比较容易。但是，若从安全角度考虑，其跟没有设置密码，没有什么不同。

　　因为现在最常用的电子字典密码破解工具，在破解密码的时候，第一就是看密码是否为空，第二就是查密码是否跟用户名一致。所以，若把用户名与密码设置为一致的话，很容易被电子字典所破解。而且，即使不用电子工具，我们手工的话，按照这个规则也可以在一分钟不到的时间里破解掉。所以，若采用用户名与密码一致的口令的话，是非常危险的。

　　不过，我们可以在密码管理策略中，限制用户设置与用户名相同的密码。如在域帐户管理策略中，我们可以限制，用户设置的密码不能跟用户名相同。在一些应用软件，如ERP系统中，我们也可以做这方面的限制，等等。也就是说，现在很多应用软件开发商与网络设备厂商已经认识到这种口令的危害性，在他们的口令安全中，纷纷加入了这方面的限制。如此的话，我们网络管理员就可以利用强制的手段，限制用户设置跟用户名一致的口令，从而提高口令的安全性。

[1] [2] [3] [4] 下一页