現在企業大部分的網絡設備與應用軟件，都是依靠口令來保證其安全性的。若口令丟失的話，可想而知，會給企業的網絡安全帶來多大的風險，很可能在不知不覺 中，企業網絡中的主機成為了黑客的肉雞，成為他們攻擊其他網絡的跳板;甚至企業的那些所謂機密信息也會一覽無余的顯示在攻擊者面前，成為他們非法牟利的工 具，等等。 　　所以，在企業網絡管理中，有一項非常重要的任務，就是對口令安全的管理。可惜的是，很多企業在這個方面管理的并不是很好。下面筆者就談談在口令管理 中，有哪些看起來很復雜的密碼但是對于黑客來說，確是很容易破解。根據密碼破解難度的不同，我這里就總結出黑客最喜歡用戶設置的五種網絡口令，妄大家能夠 引以為鑒。 　　一、 用戶名與口令名相同 　　筆者平時跟一些網絡管理的同行聊天，談到密碼設置的問題。他們跟我一樣，都發現用戶在這方面不夠重視，或者說，有偷懶的習慣。我們在設置用戶名的時 候，如域帳戶或者ERP系統的帳戶名，都會設置成“第一次登陸必須修改密碼”。但是，當用戶在設置密碼的時候，喜歡把用戶名與口令設置成相同。確實，用戶 名與口令一致，在記憶上可能會比較容易。但是，若從安全角度考慮，其跟沒有設置密碼，沒有什么不同。 　　因為現在最常用的電子字典密碼破解工具，在破解密碼的時候，第一就是看密碼是否為空，第二就是查密碼是否跟用戶名一致。所以，若把用戶名與密碼設置為 一致的話，很容易被電子字典所破解。而且，即使不用電子工具，我們手工的話，按照這個規則也可以在一分鐘不到的時間里破解掉。所以，若采用用戶名與密碼一 致的口令的話，是非常危險的。 　　不過，我們可以在密碼管理策略中，限制用戶設置與用戶名相同的密碼。如在域帳戶管理策略中，我們可以限制，用戶設置的密碼不能跟用戶名相同。在一些應 用軟件，如ERP系統中，我們也可以做這方面的限制，等等。也就是說，現在很多應用軟件開發商與網絡設備廠商已經認識到這種口令的危害性，在他們的口令安 全中，紛紛加入了這方面的限制。如此的話，我們網絡管理員就可以利用強制的手段，限制用戶設置跟用戶名一致的口令，從而提高口令的安全性。 　　二、 使用用戶名變換得到的口令 　　有些用戶自以為聰明，既然密碼不能跟用戶相同，則對用戶名進行簡單的變幻之后，作為密碼總可以了吧。如把用戶名顛倒順序作為密碼，或者在用戶名后面加 上個“123456”作為密碼。從技術上說，這確實是可行的。但是，這只是在欺瞞我們網絡管理者，而對于黑客來說，使毫無用處的。 　　我們不要把電子字典想的太簡單，認為它不能夠識別這個小伎倆。要知道，電子字典密碼破解工具中，融入了用戶很多常規的密碼設置心理。在利用電子字典密 碼破解工具的時候，若是一個八位密碼，不管是純數字還是字母結合的密碼，電子字典可以在一分之內根據用戶名排列出所有的組合。也就是說，若我們的密碼是對 用戶名重新排序而來的，則電子字典就可以在一分鐘之內找到正確的密碼�？梢�，若對用戶名進行簡單重排序而得到的密碼，看起來好像很復雜，若用手工破解的 話，確實有難度;但是，若黑客利用電子字典等密碼破解工具的話，則破解起來就好像跟切豆腐一樣的容易。 　　可以毫不夸張的說，以用戶名為基礎進行變換的密碼，如對用戶名進行隨意的排序或者在用戶名后面加上幾個簡單的數字，這些單純的變換形式，只要用戶想的 到的話，一些高級的電子字典破解工具，也想的到。而且因為其運算能力的原因，可能我們需要花個幾分鐘時間去想怎么重新組合合理，而電子字典的話，可能只需 要你一半的時間，就可以把這個密碼破解掉。 　　所以，在口令設置中，特別是一些重要網絡設備與應用軟件中，不要按這種形式來設置密碼。