NISP-账户口令安全

NISP-账户口令安全

1.暴力破解（口令穷举）

• 穷举尝试密码
• 防范措施：限制口令输入次数

2.键盘记录木马

• 当用户通过键盘输入口令时，会记录用户输入口令，然后通过木马程序自带的邮件发送功能把记录的口令发送到攻击者的邮箱

3.屏幕快照木马

• 被植入木马的计算机，木马程序通过屏幕快照将用户登录界面连续保存为两张黑白照片，然后通过木马程序自带的发信功能把照片发送给攻击者，攻击者比对照片中鼠标点击的位置，破译出用户的账户和口令

4.设置账户和口令原则

• 严禁使用空口令
• 严禁使用与账号相同或相似的口令
• 不要设置简单字母和数字组成的口令（如：password1）
• 不要设置短于6个字符或包含数字和字母的口令
• 不要使用于个人信息相关的口令内容（如：生日，身份证号码，亲人，或者伴侣的姓名，宿舍号）
• 每隔一段时间更新口令
• 不要选择保存口令和自动登录，清除使用记录（公用计算机上）