轉出 <slime.bbs@tropic.med.kmu.edu.tw> wrote in message
news:3b9OPM$WqB@tropic.med.kmu.edu.tw...
> ※ 引述《adimit.bbs@bbs.cs.nthu.edu.tw (Comealittlecloser)》之銘言:
> : 印象中不是可以選擇是否對密碼進行遮罩嗎?
> : 只要是root就有權限看所有的了吧? ^^;
> 您是說 shadow 嗎?
> 沒安裝 shadow 是放 /etc/passwd ,
> 安裝 shadow 改放 /etc/shadow ,
> 可是不管放哪....都是"編碼後的"密碼.
> 就算能看到也很難反推.


雖然 Linux 的密碼是用 one-way hash 的方式來加密密碼﹐
這樣用反推的方法是很難啦。

但您可以逐一輸入密碼﹐然後看加密後的結果是否和檔案上的一致﹐也就知道是否原密
碼了。

這種方法﹐就是著名的字典破解法和暴力破解法。

所以﹐設定一個強韌難猜的密碼在安全上非常重要﹕
1﹐密碼長度最好長些
(在MS Windows 中的密碼長度﹐要麼是 7 要麼是 14 。這是有原因的﹕因為 MS
Windows 的密碼加密因考慮到以往系統的兼容性﹐所以還保留著 LanMAN 時代的加密方
法﹐也就是用 7 個字元為單位﹐如果不夠長﹐則在後面補 0 (還是其它什麼數字的﹐
忘了)。如果超過 7 ﹐則再使用弟二個單位。這樣﹐補充的部份都很容易破解(因為它
們是連續字元的關係)﹐而一個單元中剩下的部份長度就有限了﹐要破解它相對也比較
容易。如果從第二個單元中猜到的密碼是﹕FT01﹐那麼試試用 MICROSO 猜第一個單元
相信就很容易了。)
2﹐不要用現成單詞來做密碼﹐剛才的例子就是極好的方面教材。
3﹐密碼最好包括大寫和小寫字母、數字、和符號的組合。
4﹐定期更換密碼。
5﹐不要重複使用以往的密碼。

那麼﹐朋友們或許覺得密碼很容易忘記。

解決方法是使用一些自己知道﹐別人難猜的名字和數字做“種子”﹐通過變形的方式來
做密碼。
比如﹐您可以用您男朋友或女朋友的名字﹐再加上他的生日或第一次相遇日期來做種
子﹐然後將他名字的第二或第三個字母去掉﹐將最後一個字母做大寫﹐再加上一個比較
少用的符號(如 ^、>、[、等等) ﹐然後再把那些數字接在後面。這樣就成了一個很難
猜的密碼了﹐而且對您來說卻是不容易忘記的。當然﹐除了男女朋友外﹐您也可以用父
母、子女、寵物等名字來做密碼的種子。

還有﹐我發現用機車或汽車的車牌做密碼也不錯啦﹐將其中一個英文字母改成小寫就已
經符號公司的要求了。如果再龜毛一點﹐把那些字母和數字按排列順序往後加1或2也是
個不錯的注意。例如﹐您的機車號碼是 LU-5240﹐您可以將之改成 mV-6351﹐就是一個
“勉強(因為數字太多)”合符要求的密碼了。

方法很多啦﹐自己容易記﹐別人難猜就行。不要以為“QWERTY6789” 這種連續按鍵組
合﹐或是將自己的名字倒過來寫﹐是個好主意哦﹐老到的破解者一早就洞悉這種伎倆
了。