严格的口令策略应当包含哪些要素?
发布网友
发布时间:2022-04-24 03:32
共5个回答
热心网友
时间:2023-07-07 11:25
对于这些口令策略确实包含了很多的要素,首先彼此一定要有一定的默契,能够理解,能够知道是我们自身的口令,要不然就容易产生误解,就达不到自己要的目的。
热心网友
时间:2023-07-07 11:26
1、严格的口令策略应包含的要素:
(1)满足一定的长度,比如8位以上;
(2)同时包含数字,字母和特殊字符 C)系统强制要求定期更改口令;
(3)用户可以设臵空口令。
2、所有囗令,包括初始囗令,都必须依据部门规定的下列规则建立和执行:
(1)必须定期更改;
(2)必须符合部门规定的最小长度6位;
(3)最好是字母和数字字符的组合;
(4)必须不能是可以轻易联想到的账号所有者的特性:用户名、绰号、亲属的姓名、生日等;
(5)必须不能用字典中的单词或首字母缩写;
(6)必须保存历史口令,以防止口令的重复使用。
3、该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。
4、存储的口令必须进行加密;
5、用户的账号口令必须不能泄露级任何人。部门不能询问用户的账户,口令;
6、安全标志(如智能卡)在关系结束时,必须退回;
7、如果怀疑口令的安全性,应立即进行更改;
8、管理员不能为了使用信息资源规避口令;
9、用户不能通过自动登录的方式绕过口令登录程序。
·计算机设备如果无人值守必须启动口令保护屏保或注销;
热心网友
时间:2023-07-07 11:26
要素:
1、满足一定的长度,比如8位以上。
2、同时包含数字,字母和特殊字符。
3、系统强制要求定期更改口令。
4、个人密码安全,对于不同的网络系统使用不同的密码,对于重要的系统使用更为安全的密码。
5、所有系统使用同一个密码。对于那些偶尔登录的论坛,可以设置简单的密码;对于重要的信息、电子邮件、网上银行之类,必需设置为复杂的密码。
扩展资料
1、弱密码:
最容易记忆的,且默认是可以丢失的密码。各类中小网站、论坛、社区、个人网站等使用。原因:这些网站的安全性可能都不太好,有些只是将密码MD5一下存储,有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。
2、中密码:
中等强度密码,8个字符以上,有一定抗穷举能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用,但不要在主要邮箱里使用。门户网站最好绑定手机号码。原因:大网站的安全性较好,通常被破解的可能性低,在大网站使用的密码要强度可以稍强。
3、需要注意的是,有些门户网站(例如新浪、搜狐等)即提供微博,又提供邮件系统,如果系统默认建立了这些邮箱,那建议不要在任何地方使用这些邮箱,如果要使用邮箱,最好确认该邮箱具有密码功能。
热心网友
时间:2023-07-07 11:27
口令密码策略的五要素
1、明文(Plaintext/Message)
2、密文(Ciphertext)
3、密钥(Key)
4、加密算法(encrypt)
5、解密算法(decrypt)
Vigenere密码
循环使用26个凯撒密码密钥,每个密钥用完之后再从头开始重复使用。 多个密文表,平滑了频率分布,从而使得密码分析更加困难。 密钥词重复使用使得密钥跟明文一样长。
公式:Ci = (Pi + K[i mod m]) mod 26 Ki=a~z
密钥: 密钥由重复的密钥词构成,m为密钥词长度,密钥空间为26^m。
重复的密文暴露密钥周期,如果密钥长度短,可以穷举攻击;如果密钥长度长,可假设密钥词长度为m,则通过m次单字母频率分析得到m个密钥词字母。
Vernam密码
流密码:基于bit而不是字母
Ci=pi⊕ki
pi=Ci⊕ki
安全性依赖于密钥的随机性。(个人理解:)虽然计算计算原理不一样,但效果可以看成密钥长度为明文长度的置乱密码。
热心网友
时间:2023-07-07 11:27
长度(需要在8为数字及以上)、数字、字母以及特殊字符,此外,系统还会要求定期更换口令,以防止口令泄露。
口令*的内容包括:
1、存储的口令必须进行加密;
2、用户的账号口令必须不能泄露级任何人。部门不能询问用户的账户,口令;
3、安全标志(如智能卡)在关系结束时,必须退回;
4、如果怀疑口令的安全性,应立即进行更改;
5、管理员不能为了使用信息资源规避口令;
6、其他。
口令*的注意事项:
1、在选择口令*的时候,一定要注意预防暴力攻击,最好下载一些可以抵抗病毒等入侵的软件,定期进行电脑杀毒,清除电脑里面的木马;
2、此外还要注意预防社交攻击,不要轻易的相信那些想要从你嘴里大厅出口令*的人,也不要轻易的泄露出自己的口令*,防患于未然;
最后,还要留意那些恶意网站,不要轻易地将个人信息在网站上泄露。
