来源:蜘蛛抓取(WebSpider)
时间:2018-02-22 09:05
标签:
苹果安全问题无法重置
安全问题忘记了怎么办
密码保护问题答案可以重置,请按以下步骤来完成:
一、到达新浪通行证首页后,输入您的登录名及登录密码进入。
二、进入后点击“设置修改密码保护信息”中的• 设置 密码查询问题和答案。
三、再次输入您的登录密码进入到设置密码查询问题、答案页。
四、先试着填写您的问题答案,看看能否自己找回后重置答案。
五、如果确实忘记了,十分抱歉,您现在只能是通过平信的方式来进行查询,平信中应该包含的信息如下:
1、新浪通行证名称:
2、新浪通行证现用密码:
3、需要查询的安全信息名称(请选择):
密码提示问题及答案
安全相关信息
4、新浪通行证相关注册信息(注册人姓名,身份证号码等) :
5、曾经安全信息内容(请罗列出您之前曾经使用过的安全邮箱、安全手机、密码提示问题答案内容,此信息十分重要,请务必填写):
6、免责条款:由于个人原因,将新浪通行证安全信息丢失,所以请新浪网帮助查询。由此引起的一切法律纠纷,与新浪网无关,由我本身承担。
7、身份证复印件以及亲笔签名,如果您是公司办理,还另外需要加盖公章以及经办人的亲笔签名。
8、常用的联络...
密码保护问题答案可以重置,请按以下步骤来完成:
一、到达新浪通行证首页后,输入您的登录名及登录密码进入。
二、进入后点击“设置修改密码保护信息”中的• 设置 密码查询问题和答案。
三、再次输入您的登录密码进入到设置密码查询问题、答案页。
四、先试着填写您的问题答案,看看能否自己找回后重置答案。
五、如果确实忘记了,十分抱歉,您现在只能是通过平信的方式来进行查询,平信中应该包含的信息如下:
1、新浪通行证名称:
2、新浪通行证现用密码:
3、需要查询的安全信息名称(请选择):
密码提示问题及答案
安全相关信息
4、新浪通行证相关注册信息(注册人姓名,身份证号码等) :
5、曾经安全信息内容(请罗列出您之前曾经使用过的安全邮箱、安全手机、密码提示问题答案内容,此信息十分重要,请务必填写):
6、免责条款:由于个人原因,将新浪通行证安全信息丢失,所以请新浪网帮助查询。由此引起的一切法律纠纷,与新浪网无关,由我本身承担。
7、身份证复印件以及亲笔签名,如果您是公司办理,还另外需要加盖公章以及经办人的亲笔签名。
8、常用的联络方式(推荐手机):
我们的邮寄地址为:北京市海淀区北四环西路58号理想国际大厦18层客户服务中心收 邮编:100080
接到信件之后,我们会有专门的管理员负责联系您,所以平信中一定要注明可以随时联系到您的电话。
新浪通行证首页,
另外,如果您记得其他安全信息设置,请致电新浪全国统一服务热线 (免长途费),客服邮箱:wecn@ 客服人员会根据您提供的其他信息帮助您。
其他答案(共1个回答)
第一种,您可以尝试登入网址:appleid.apple.com,之后点击右上角“管理我的Apple ID”,输入您的Apple ID帐户和密码,在左侧的“密码和...
您好:密码保护问题答案等可以重置,请按以下步骤来完成:
一、到达新浪通行证首页后,输入您的登录名及登录密码进入。
二、进入后点击“设置修改密码保护信息”中的· ...
还记得用户名吧,与邮箱的网站联系下,或许他们能帮你.
尊敬的客户:
您好!5173客服040很高兴为您服务!请您登陆 主页上的投诉咨询,下载并填写《清空提示问题申请表》,并以附件形式发送到指定邮箱:complain...
因为你的软件。是通过旧id支付的,所以既然更新,必须要有旧id。
答: 各地市政策不尽一致,查询方式也不尽相同,如查询广东宽带有效期可以拨打10010
答: 来自如下几个背景的:
1、数理逻辑比较好的
2、有电子或计算机学习背景
3、最重要的就是要有兴趣,有研究下去的快乐
答: 如果无线SSID设备显示受限的话,当然是会有影响的,可能会上不去网。
大家还关注
Copyright &
Corporation, All Rights Reserved
确定举报此问题
举报原因(必选):
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告,这不是个问题
报告原因(必选):
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区您当前的位置:
“提升工程”培训热点问题
一、用户账号或密码错误1.教师忘记密码怎么办?请联系学校管理员重置密码。2.教师联系学校管理员重置密码后依然无法登录怎么办?请提供教师姓名、身份证号以及所在单位给在线客服人员,由在线客服人员提交技术人员处理后,再进行登录。3.学校管理员忘记账号和密码怎么办?&请联系所属区县教办行政管理员查询账号;如仅忘记密码可联系在线客服重置密码。&&4.登录提升工程平台提示要修改密码,但提交后跳出,再次进去后,只显示保存按钮,其他显示空白。&属于平台数据缓冲问题,请老师关闭浏览器后重新登录或者刷新下页面即可。&二、报名1.已超过报名期但尚未报名,怎么办?请咨询学校管理员或所属培训机构或区教办。2.学校管理员报名时,提示未配置培训机构,怎么办?请学校管理员联系当地教育局继教办管理员,配置好学校的培训机构。学校管理员给教师报名时,需要教育局管理员建好期次,同时关联好培训机构,方可正常进行报名。3.已参加过“提升工程”培训,是否还能继续参加其他期次的“提升工程”培训?每位教师只能参加一次提升工程。如果是之前参加的期次没有通过,可以提交教师姓名、身份证号、所在单位和期次名称给在线客服人员,由在线客服人员提交技术人员删除原来期次的报名数据,再重新报新的期次。4.学校管理员进行本校教师“提升工程”培训报名时,发现并非本校全员教师信息。这种情况可能存在学校已有部分教师参加过“提升工程”培训,因此只显示未参加教师名单。5.报名时报错期次了,需要取消报名。若教育局还未审核通过报名,可直接联系学校管理员进行取消报名;若已经通过审核,请老师提供申请取消报名的申请(申请需包括教师姓名、身份证号,需要取消报名的期次名称),由学校以及教育局审批同意盖章后拍照发送至邮箱:nea@gdei.edu.cn,我们客服人员将会进行跟进处理。6.教师学校调动,或者教师个人信息需要修改,怎么办?报名时,教师学校调动或需要修改个人信息,可以联系学校管理员进行学校调离操作或修改教师个人信息。其中学校调动操作流程为:(1)教师登录“省继教管理平台”进入个人信息,点击“申请转校”,选择相应的学校,保存。(2)学校管理员进入“省继教管理平台”,点击“教师接收”,选择相应的教师转校申请进行“教师接收”操作即可。7.为什么我已帮老师在“广东省中小学教师信息技术应用能力提升工程公共服务平台”报名了,但老师用身份证号登录时却提示用户名不存在?请联系学校管理员,让管理员登录“广东省教师继续教育信息管理平台”,在“教师信息管理”中修改相应老师资料,将登录名修改为该教师的身份证号即可。8.我已在“广东省教师继续教育信息管理平台”平台录入老师资料,但在“广东省中小学教师信息技术应用能力提升工程公共服务平台”报名时为什么找不到该老师?& &请联系学校管理员登录“广东省教师继续教育信息管理平台”,在“教师信息管理”中修改相应老师资料,将该教师的“在岗状态”设为“在聘”再保存即可。 & 9.老师个人身份证号有变更,申请修改身份证号。& &请老师提供所在单位信息、姓名、原身份证号,以及需要更正的身份账号,提交我们客服人员进行登记处理即可。&10.参加学习后,发现被教育局行政管理员取消报名。& &请老师与教育局管理员进行联系,确定取消报名原因,若为误操作,请学校管理员重新报名即可。&11.学校已配置机构,为个别老师报名时却显示未配置对应培训机构。& &请老师登录“广东省中小学教师继续教育管理平台”进入个人信息,申请转校,转入当前所在学校,再由学校管理员登录“省继教管理平台”接收转校教师,即可进行正常报名。三、测评1.只有完成测评后,方可进入选课、学习。2.已经完成测评,依然反复提示要参加测评,无法进入选课环节。请教师提供姓名、身份证号给在线客服人员,客服人员提交技术人员进行数据更新,处理完毕后,重新登录刷新即可。四、选课&1.个人中心没有课程可供选择,怎么办?(教师无法进行选课怎么办?)&请联系所在培训机构,让培训机构进行期次的课程关联,培训机构联系方式如下:&2.不小心选错课程,怎么办?&已选课程不能更改,请教师慎重选课;如需修改请联系学校管理员进行选课删除后再重新选课。&&3.选课有什么要求吗?选课没有规定门数,选课总学时为56学时即可。学科培训选课要求:核心课:40学时;技术素养课:10学时;专业发展课:6学时,共56学时。请务必按照此要求进行选课,多选、少选均无法进入学习。注:省级培训、管理者培训、校长培训、骨干教师培训以及个别地市学科教师选课学时规定不同,根据地市要求来选择。4.教师进入选课模块,无可选课程显示。&&此问题可能存在教师转校后,当前所属学校没有参与教师原报名的期次,请老师提供姓名和身份证号,当前所报名的期次名称,由我们客服人员进行取消报名后,请联系当前所在学校的管理员进行重新报名即可。& &5.专业发展课,没有课程可选。选课要求中,专业发展课为0学时,即不开放选专业发展课。当然具体还要看每个地市的具体安排。五、课程学习由于各地市的“提升工程”培训由不同培训机构承担,因此在课程学习阶段如有任何学习上的问题,请咨询所属培训机构的在线客服进行解决处理。各培训机构联系方式同上。六、学时及证书1.为什么已参加完“提升工程”培训,还未录入学时?请教师联系所在培训机构,提供姓名、身份证号、所在地市、单位名称,以及所参加的“提升工程”期次名称,请培训机构审核培训成绩后录入学时即可。培训机构联系方式同上。2.为什么参加完“提升工程”培训后,还未获得证书?请教师联系所在培训机构,提供姓名、身份证号、所在地市、单位名称,以及所参加的“提升工程”期次名称,请培训机构审核培训成绩后并开具相关培训证明,届时由“省工程办”统一发放证书。七、培训指南进入平台后请留意相关通知公告,了解研修安排并下载平台《学员操作手册》。选择安全密码
我的图书馆
选择安全密码
选择安全密码
管现在可以选用许多方法进行用户身份验证,但多数用户仍然通过在键盘上结合输入用户名和密码来登录自己的计算机和远程计算机。某些产品使用了生物统计学、
智能卡和一次性密码等更加安全的技术,而这些技术对于所有常用操作系统都可用;但实际情况是许多组织仍旧依赖于密码,并会在未来数年内维持现状。用户常常
拥有许多不同的计算机帐户,分别用在工作、手机、银行、保险公司等各个方面。为简化密码的记忆任务,用户经常在每个系统中使用相同或相似的密码,而且多数
用户会在允许的情况下选择简单易记的密码,例如自己的生日、母亲的娘家姓名或亲戚的姓名。对于攻击者来说,简短密码相对容易破解。攻击者用以破解受害者密
码的部分常用方法包括:
猜测 - 攻击者企图通过反复猜测可能的字词(例如用户子女的姓名、用户的出生城市和当地运动队等)来使用用户帐户完成登录。
联机字典攻击 - 攻击者使用包括字词文本文件的自动程序。通过每次尝试时使用文本文件中的不同字词,该程序反复尝试登录目标系统。
脱机字典攻击 - 类似于联机字典攻击,攻击者获得存储哈希处理或加密处理后的用户帐户与密码的文件的副本,然后使用自动程序来破解每个帐户的密码。如果攻击者已经设法获得了密码文件的副本,此类攻击便可迅速完成。
机蛮力攻击 -
此类攻击是字典攻击的变体,但此类攻击的宗旨是破解字典攻击所用文本文件中可能没有包括的密码。尽管可以在联机状态下尝试蛮力攻击,但出于网络带宽和网络
等待时间,一般是在脱机状态下使用目标系统密码文件的副本来实施此类攻击。在蛮力攻击中,攻击者将使用自动程序生成所有可能的密码的哈希值或加密值,然后
将这些值与密码文件中的值进行比较。
通过使用强密码,可以显著降低所有这些攻击方法
的速度,或甚至击退这些攻击。因此只要可能,对于自己的计算机帐户,计算机用户都应使用强密码。运行基于 Microsoft? Windows NT?
的 Windows 版本(包括 Windows NT 4.0、Windows 2000、Windows XP 和 Windows
Server2003)的计算机都支持强密码。在 Windows
中,如果某个密码中的字符来自下面“字符类别”表格中五组中的至少三组,该密码即为强密码。
a、b、c...
A、B、C...
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
非字母数字字符(符号)
( ) ` ~ ! @ # $ % ^ & * - + = | \ { } [ ] : ; " ' & & , . ? /
Unicode 字符
EUR、Γ、? 和 λ
注意:空格字符不属于这五组字符中的任何一组,也不能提高密码复杂性。
度机密帐户(例如管理员或高级管理者使用的帐户)的密码或者用以运行重要网络服务的密码应由四组甚至全部五组中的字符组成。而另一方面,由人类使用的密码
必须易于记忆,丢失高级管理人员或关键管理员帐户的密码将造成严重后果。本文档说明 Windows
系列操作系统中如何存储密码,并为管理员就如何最大程度地提高密码安全性提供了指导。
这些矛盾的要求可以通过采用密码短语(而非单词密码)
来克服。支持强密码的每个 Windows 版本都支持在帐户密码中使用空格和标点符号。例如,“I re@lly want to buy 11
Dogs!”即为一个有效密码短语。该密码的字符数超过了二十个,是一个超长的密码短语,且包含的字符来自 5 个可能的组中的 4
个。而且该密码短语也易于记忆!多数密码破解工具假设密码绝不会超过 14 个字符,而这也是 DOS 网络启动磁盘、Microsoft 远程安装服务
(RIS) 预执行环境 (PXE) 启动磁盘和更老的 LAN 管理器客户端 (Win9x) 必须使用的一种限制。即使并不复杂,超长密码(大于
14 个字符,最多 128 个字符)也可能可以十分有效地防止高度机密密码被破解。
注意:请不要将本文档中的示例密码用作您的密码。尽管上面讨论的密码“I re@lly want to buy 11 Dogs!”特别长和复杂,但攻击者可能会将该密码及本文档中的其他样例密码添加到他们的攻击工具中。
果管理员须遵循旧版系统、RIS
或类似要求,或管理员仅仅是不喜欢处理过于长的密码,使用相对较短但包含复杂字符的密码也能提供不错的保护作用。但请注意,密码长度越大,其破解难度也越
高。同时增加复杂程度和长度可以使密码成为最难以破解的密码。建立贵组织的密码策略可帮助保护用户免于被攻击者冒充,从而避免贵组织机密信息的丢失、暴露
本文档说明 Windows 系列操作系统中如何存储密码,并为管理员就如何最大程度地提高密码安全性提供了指导,还向用户解释了如何新建既满足复杂性要求又易于记忆的密码。
本文档包括下列主题的相关信息和指导:
有关密码破解的其他详细信息。
Windows 如何存储包含有关 LAN 管理器 (LM) 哈希与 NTLM 哈希的信息的密码。
Unicode 字符及通过输入 Alt 键组合来使用 Unicode 字符的相关说明。
Windows 98 等旧系统的要求。
创建组织的密码策略。
向最终用户通告密码复杂性,包括可进行自定义或转发给组织内部工作人员的文本。
有关其他信息的资源,包括指向一些网站(提供了可帮助在组织中创建强密码策略的相关信息)的链接。
在继续讨论密码策略的创建之前,很有必要真正明白密码哈希如何创建以及如何由 Windows 系列操作系统存储。另外,还有必要完全弄清楚 Entropy、Unicode 字符和 Alt 字符等其他与密码复杂性相关的概念。
Windows 中的密码存储
认情况下,Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003
绝不会使用纯文本格式保存密码。而是使用两种不同的密码表示方法(一般称为“哈希”)保存密码。第一种方法是 LAN 管理器 (LM)
哈希,其安全性远不及第二种方法,即 NTLM 哈希。同时存储两种表示方法的原因在于需要考虑与旧版应用程序和 Windows 98
等旧版操作系统的后向兼容性。
LAN 管理器 (LM) 哈希
在技术层面上,LM 哈希根本不是哈希。其计算方法如下:
将密码中的所有小写字符转换为大写字符
使用空字符加长密码,直至密码长度恰为 14 个字符
将密码拆分为两个分别包含 7 个字符的字符块
分别使用各字符块作为 DES 密钥来加密特定字符串
将两个密码文本连接为一个 128 位字符串,然后存储结果
哈希算法所产生的哈希非常易于破解。首先,即使对于长度大于 8
个字符的密码,也可在两个单独的字符块中对其进行破解。其次,整个小写字符集可被忽略。因此,多数密码破解工具将首先破解 LM
哈希,然后只需改变已破解密码中的字母字符,以生成区分大小写的密码。请注意,无论是本地登录还是远程登录运行 Windows 2000
的计算机,都将需要使用保留大小写的密码。
因为支持整个 Unicode 字符集,NTLM 哈希又称为
Unicode 哈希。NTLM 哈希的计算方法是首先获得纯文本密码,然后生成该密码的消息摘要 4 (MD4) 哈希。MD4 哈希实际存储在
Active Directory 数据库或本地安全帐户管理器 (SAM) 数据库中。NTLM 哈希抵御蛮力攻击的能力远远胜过 LM
哈希的抵御能力。蛮力破解 NTLM 哈希所需的时间长度相对于蛮力破解 LM 哈希的时间长度高出数个数量级。
是系统中无序程度的度量标准。密码中的 Entropy
级别由其中字符的涵盖范围与排列顺序的随机程度确定。在选择抵御破解能力较强的密码时,请务必仔细选择 Entropy
及其在密码中的出现位置。多数蛮力密码破解工具首先搜索常用键盘上的字母数字字符和符号,例如 ` ~ ! @ # $ % ^ & * ( )
_ - + =(因为出现在多数美式键盘的顶行,这些符号有时称为“上行符号”)。了解这一点,即可以使用 [ ] { } & &
等不同的符号来提高密码抵御破解的能力。还可使用 Alt 键组合进一步提高其抵御破解的能力。请注意,出于 LM
哈希的创建方式,在八字符密码的第八位上放置一个符号作为唯一的 Entropy 对密码复杂性的影响不大。要获得最大程度的 Entropy
和复杂性,非字母数字字符须贯穿于整个密码。
在 Alt 键组合中使用 Unicode 字符
大多数用户要找到易于记忆
的密码短语应该没有问题,但对于拥有域管理员权限的帐户等高度机密帐户,强烈建议在使用 Alt 键组合的密码中包含 Unicode
字符。某些字符在标准美式键盘上并不出现。通过按住 Alt 键(或多数便携式计算机上的 FN 键和 Alt
键),然后在数字键盘(或便携式计算机上的数字重叠小键盘)上键入三位或四位数字,即可输入这些字符。
使用这几类字符可在两个方面大大加固
密码:第一,密码破解工具常常无法测试绝大多数这些类型的字符。第二,使用这些字符可极大扩展密码中出现的字符的范围,从而将密码的潜在复杂性提高了数个
数量级。在使用 Alt 键组合的过程中,如果存在前导零,请务必注意,因为遗漏前导零将会变成另一个字符。例如,Alt+128 表示 _,而
Alt+0128 表示 EUR。本节其余部分将集中讨论四位代码(访问整个 Unicode 字符集),而会忽略三位代码(仅访问 ASCII
扩展字符集)。
下表列出了可用作 Alt 键组合的数值。建议值范围是 0128 到
1024。下表中的每个单元都显示了单个数值或一系列数值。例如,第一个单元显示“”。这表示您可以使用从 0128 到 0159
之间的任何值,例如 Alt+0135(对应于 Unicode 字符“_”)。
推荐用于 Alt 键组合的 Alt 代码
并非所有 Unicode 字符都可提高密码复杂性,因为这些字符将自动转换为 ASCII 字符,从而生成较弱的密码。下表显示了不应在密码中使用的字符代码及其转换后的目标 ASCII 字符。
不适用于 Alt 键组合的 ALT 代码
密码使用期限与重用
另外,用户还应经常更改自己的密码。即使长而强的密码相较短而简单的密码远难于破解,但它们仍然是可破解的。只要拥有足够的时间和计算能力,攻击者最终可以破解任何密码。一般情况下,密码应在 42 天内进行更改,而旧密码应永远不再重用。
开发组织的密码策略
本节提供了有关通过为组织创建并通告密码策略来提高安全性的分步说明。
识别组织的网络中使用的计算机操作系统。
了解这些操作系统的局限性
定义组织中网络的密码技术要求
确定关于记录和通告组织的密码策略的相应正规度
书面记录密码策略
在系统中实施密码策略之前向用户通告该策略
在组织的计算机系统中实施密码策略
时刻提醒用户遵守密码策略和其它企业安全策略的重要性
识别现有操作系统
为登录到组织中的计算机的任何用户指定不会带来问题的密码策略,需要了解这些计算机所使用的操作系统。可能您已经确切了解网络中所使用的操作系统。如果尚
不清楚,则需进行确定。此时,无需了解各操作系统的数量,也无需创建有关网络中所有系统的精确清单。要设计恰当的密码策略,仅需了解是否使用了旧系统。在
您的网络中,很可能存在运行 Windows 95、Windows 98 或 Windows Millennium Edition
等旧操作系统的计算机。
确定组织的网络中使用的计算机操作系统您既可以要求用户检查他们所运行的操作系统版本,也可以在每台计算机前面亲自检查。无论执行检查的人员是谁,都须遵循下列过程:
单击“开始”,然后单击“运行”。
在“打开”中,键入 winver.exe,然后单击“确定”。版本号即会显示在“关于 Windows”对话框中。
了解某些操作系统的局限性
前文所述,运行 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003
的计算机都支持长而强的密码。而运行 Windows 95、Windows 98 和 Windows Millennium Edition
的计算机则不可以。如果网络中有计算机运行任何这些 Windows 版本,密码策略都必须支持这些计算机。
对于有计算机运行 Windows 95、Windows 98 或 Windows Millennium Edition 的组织,用户密码不得超过 14 个字符,且不能包括通过 Alt 键组合生成的字符。
如果组织内的所有计算机运行的都是 Windows NT 4.0、Windows 2000、Windows XP 或 Windows Server 2003,则用户密码的最大长度可以是 128 个字符,且密码可以包含通过 Alt 键组合生成的字符。
定义密码技术要求
对于运行 Windows 2000、Windows XP 和 Windows Server 2003 的计算机,可以强制执行最多五项与密码特性相关的设置。
在此步骤中,我们为您提供了设置定义和针对这些设置的建议。您将决定贵组织将要强制执行的值。
密码技术要求
强制密码历史记录
确定在可以重用旧密码之前用户必须使用的独一无二的新密码的数量。其值的设置范围是 0 到 24;如果设为 0,则强制密码历史记录将被禁用。
大多数组织都设为记忆 24 个密码。
密码最长期限
确定在用户必须更改密码之前该密码可以使用的天数。其值的设置范围是 0 到 999;如果设为 0,则密码永不过期。设置该值过低可能会给用户带来巨大的麻烦,而过高设置或禁用该设置则会为潜在攻击者提供更多时间来尝试破解用户密码。
大多数组织都设为 42 天。
密码最短期限
确定在用户可以更改新密码之前该用户必须保留该密码的天数。此设置须与“强制密码历史记录”设置配合使用,这样用户就不能快速重置其密码 24 次,然后将其密码重新设置为原来的密码。其值的设置范围是 0 到 999;如果设为 0,用户即可立即多次更改自己的密码。
大多数组织都设为 2 天。
最短密码长度
确定密码的最小长度。尽管运行 Windows 2000、Windows XP 和 Windows Server 2003 的计算机最多可支持 128 个字符,但此设置仅可设为 0 到 14 个字符。如果设为 0,用户则可拥有空白密码;此值绝不可使用。
设为 8 个字符。
密码必须符合复杂性要求
确定是否强制执行密码复杂性。如果启用此设置,用户密码需遵守下列要求:
密码长度至少有 6 个字符。
密码须包含来自下列五类中的三类字符:英文大写字符 (A - Z)、英文小写字符 (a - z)、十进制数字 (0 - 9)、非字母数字符号(例如 !、$、# 或 %)、Unicode 字符。
码不得包含三个或三个以上来自用户帐户名中的字符。如果帐户名长度低于三个字符,因为密码被拒概率过高而不会执行此项检查。在检查用户全名的过程中,有多
个字符可视作分隔符(将名称分隔为单个的标记):逗号、句点、破折号/连字符、下划线、空格、镑符和制表符。对于包含三个或更多字符的每个标记,将在密码
中对其进行搜索,如果发现了该标记,就会拒绝密码更改。例如,姓名“Erin M.
Hagens”将拆分为三个标记:“Erin”、“M”和“Hagens”。因为第二个标记仅包含一个字符,因而会将其忽略。因此,该用户密码中任何位置
都不能包含“erin”或“hagens”子字符串。所有这些检查都区分大小写形式。
启用此设置。
记录组织中的密码策略
接下来,需要确定记录组织的密码策略时的正规度。
至少应该书面记录将在组织网络的计算机中强制执行的设置。
某些组织可能要求以正式策略声明的形式记录密码策略。如果认为这一正规度适合贵组织,您可能需要查看本文档稍后的“相关信息”中指向样例策略的链接。
某些组织可能制订有记录此类企业策略的相关规章要求。如果确定组织订有规章要求,则应在实施策略及向用户通告策略之前请组织的法律顾问对该策略进行检查。
向用户通告密码策略
任何重大策略变更都需向组织内的工作人员明确通告。在更改或实施密码策略的过程中,请务必向相关人员清楚解释此举的内容与原因。
密码策略样例
您可以复制下列文本并向同事分发。尽管这些文本现在即可使用,但可能需要更改特定条款以更好地满足您自己的需要和特定密码策略要求。
您将会发现,此样例文本没有讨论或建议使用 Alt 键组合;这是因为使用此类键组合对于许多用户可能要求过高。对于管理员等拥有强大或机密帐户的技术精通用户,建议使用 Alt 键组合。
对于组织成员:
弱和空白的密码是攻击者入侵计算机与组织网络的最简单方法之一。很长时间持续使用的密码或频繁重用的密码也可能更加易于被攻击者破解。
要增强对网络中帐户的保护,访问企业计算机系统时必须使用强密码。您应该定期更改自己的密码,以及使用与以前密码不同的密码。
强密码是长度不低于八个字符的密码,且所用字符须来自下列五组中的三组:
数字(例如 1、2、3)
符号(例如 @、=、- 等等)
Unicode 字符
密码还不得包含用户帐户名中所具有的三个或更多连续字母。每 42 天即要求更改一次密码,且不得重用密码。
更改密码之后,新密码将自动进行复杂度检查并与旧密码进行比较。这些要求可能听似令人不快,您也可能会因而记下自己的密码,并将密码记录粘贴于书桌、计算
机显示器或其他一些方便位置。但如此做法即会将您的计算机和整个组织暴露于极大危险的威胁之下,因为任何人都可以接近您的计算机并使用您的凭据登录网络。
因此,绝不要将密码写下来。而是应该创建易于记忆的密码。
下面,您将了解一些关于密码安全的其他背景信息以及关于如何创建易于记忆的强密码的具体建议。
使用密码短语
对于使用“单词密码”,使用“密码短语”进行思维也许还会更简单一些。如果计算机运行的是 Windows NT 4.0 或更低版本、Windows
2000、Windows XP 和 Windows Server 2003,则可以支持十五个或更多字符(包括空格)。因此,“You can
try to break this until the cows come
home!”是一个完全有效的密码短语,即便使用现有最好的密码破解工具,攻击者要破解此密码也难乎其难。如果您的计算机运行上述操作系统之一,请尝试使
用很长的密码短语,并包含大写字母、小写字母、数字与符号的组合。
请注意,实际应用时不应使用本文档中的示例密码,尽管上面讨论的密码
“You can try to break this until the cows come
home”非常长,但攻击者可能会将此密码及本文档中的其他样例密码添加到他们自己的攻击工具中。这些密码是示例密码,您应始终创建自己独有的密码。
更多密码提示
下面的信息提供了有关创建和记忆单词密码与密码短语的各种提示,以及应执行或不应执行的操作。
使用多个单词不要仅用熟人的姓名,例如“Allison”,而改用有关此人的不为他人所知的信息,例如“AllisonsBear”或“AlliesBear”。
使用符号而不是字符很
多人往往会在自己所知道的单词后面补充必要的符号和数字,例如“Allison1234”。但不幸的是,此类密码相对易于破解。单词“Allison”收
录在大量包含常用姓名的字典中;一旦此姓名被发现,攻击者即仅需猜测另外四个相对简单的字符。因此,请改用自己可以轻松回想起来的符号替代该字中的一个或
更多字母。很多人拥有自己的富有创造性的译码方法,即使用一些相似符号和数字替换字母。例如,使用“@”替换“A”,“!”替换“l”,零 (0)
替换“O”,“$”替换“S”,以及“3”替换“E”。使用这些替换,您可以认出“@llis0nbe@r”、“A!!isonB3ar”和
“A//i$onBear”,但要猜测或破解这些密码则难乎其难。请观察键盘上的符号,并思考进入脑海的第一个字符,其他人可能不会想到这个字符,而您则
会记住这个字符。现在就开始使用一些此类符号作为密码的替代符号。
选择记忆中的事件或人物要
记住一个数月之后将进行更改的强密码,请尝试选择即将出现的人物或公共事件。借此提醒自己生活中正在发生的美好事物或自己所敬仰或喜爱的个人。如果密码非
常有趣或可爱,这个密码则不太可能被忘记。将密码设置成您自己独有的密码。请务必使用包含两个或多个单词的词组,然后插入您自己的符号。例
如,“J0hn$Gr@du@tion”。
使用单词谐音一
般说来,攻击者使用的密码字典会搜索密码中的单词。如前文所述,不要害怕使用单词,但务必在这些单词中间插入大量符号。另外一个打击攻击者的方法是避免正
确拼写单词,或使用自己可以记住的有趣谐音。例如,“Run for the hills”可以变成“R0n4dHiLLs!”或“R0n 4 d
Hills!”。如果您的老板恰巧叫做
Ron,您甚至可能在每天键入这个密码时暗自发笑。如果您是一位“无耻”拼字高手,那您在这场比赛中便已抢得先机。
不要害怕创建长密码如果您记忆完整短语的效率更高,那就创建完整的密码短语。密码越长,其破解难度越大。尽管密码很长,但如果您自己可以轻松记住,那您在进入系统时就会少了许多麻烦,即便您的打字排名不是世界第一。
使用短语的首字母要
创建易于记忆的强密码,请首先写下一个易于自己记忆的大小写形式和标点符号正确的句子。例如“My daughter Kay goes to the
International
School”。然后,提取句子中每个单词的首字母,并保留其大小写形式。对于上例,即得“MdKgttIS”。最后,使用一些非字母数字字符替换密码中
的部分字母。您可以使用“@”替换“a”,或使用“!”替换“L”。经过此番替换,上述示例密码将变成“MdKgtt!S”-
这将是一个破解难度极高而您自己却可以轻松记住的密码,只要您能记住创建该密码所依据的句子。
建议操作:
组合易于自己记忆而他人难以猜测的字母、符号和数字。
创建易于自己记忆的可读密码(即便这些密码不是单词),避免写下自己的密码。
尝试使用自己喜欢的短语的首字母,特别是那些包含了数字或特殊字符的组合。
选择两个相似字符、符号或数字,将其布置于某个数字或特殊字符的两侧。或者,也可更改拼写,在密码中包括特殊字符。这样,即得到了陌生密码(一个不错的密码,因为该密码方便您自己且仅是您自己的记忆,而对于他人则难以破解)。请参见下列示例:
“Phone + 4 + you”=“Phone4you”或“Fone4y0u”
“cat + * + Mouse”=“cat*Mouse”或“cat*Mou$e”
“attack + 3 + book”=“attack3booK”或“@tack3booK”
忌讳操作:
不要使用个人信息,例如自己 ID 的派生形式、家庭成员的姓名、娘家姓、汽车、牌照、电话号码、宠物、生日、社会保险号码、地址或爱好。
不要使用正序或逆序拼写的任何语言的任何单词。
不要将密码与月份联系起来,例如不要在五月使用“Mayday”。
不要新建与以前使用的密码极为相似的密码。
在组织中实施密码策略
此,新密码策略的指定、记录和通告等工作已经完成,现在应该在网络中实施密码策略了。有关强制使用密码的相关信息,请参阅 Security
Guidance Kit 中的“Enforcing Strong Password Usage Throughout Your
Organization”(英文)。
有关开发密码策略的详细信息,请参阅下列资料:
"SANS (SysAdmin、Audit、Network、Security) 网站上的 ,其网址为 (英文)。SANS 就创建正规的企业安全策略和样例策略提供了建议。
"National Institute of Standards and Technology (NIST) 网站上的 ,其网址为 (英文)。NIST 拥有一个样例密码策略,该策略为许多政府机构借以用作开发自己策略的基础。
有关密码策略的详细信息,请参阅下列内容:
"Microsoft TechNet 网站上的 ,其网址为 (英文)。
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢
