破解玄机：安全性与密码相对强度的暗战

新客网 XKER.COM 2008-03-13 来源：中关村在线 收藏本文

   我们对“密码”概念并不陌生，随着加密安全技术的发展，密码学也已经产生。对于加密者，大多采用直观方式进行明文输入，经系统或终端进行特定法则加密后变为密文，当然也存在以直接存储形式出现的密码信息。对于各种密码而言，涉及到安全方面的隐患不仅仅是明文的保管，更多是针对算法或运行机制的跨越。我们将针以目前在计算机应用中常见的密码突破为切入点，了解当前常见密码的安全强度。

    一、Windows密码

    尽管大部分人在使用Windows系统，但其自身的系统密码可谓“不堪一击”。还记得早期Windows 98那个蠢蠢的登录界面吧，直接确定进去也能完成各种操作，在用户级别机制没有完善之初，系统密码的存在也就显得不重要了，这与BIOS密码没什么不同。

    直到后来Windows 2000出现，登录密码才进入“正轨”，考虑到企业用户中不同组之间的权限需要，微软进一步加强了登录密码强度，遗憾的是著名的“输入法”漏洞搅黄了一切，虽然没有彻底跨越登录密码，但足以让系统资源暴露于众目睽睽之下。

    Windows XP时代，关于SAM文件的争论一直没有停止。通过破解（删除）SAM密码数据库文件一直没有得到大众的认可，有些用户反应删除SAM文件后操作后系统的异常甚至崩溃让众人望而却步，直到后来出现纯正的DOS下破解工具，Windows XP系统密码才正式被终结。

    Active Password Changer只需几步就可以让Windows XP登录密码灰飞烟灭，目前通过设置登录密码来保护数据资源已经得不到基本的安全保障了，并且，Vista也一样。

• ·网络安全之密码学基础知识
• ·破解玄机：安全性与密码相对强度的暗战
• ·电脑病毒入侵中国移动一家营业网点
• ·安全技巧：六条建议帮你防范间谍软件
• ·广播风暴的成因、预防及排障
• ·上网认清网页恶意代码 教你应对之法
• ·用25种方法来打造VoIP的网络安全
• ·十五个典型信息安全问题需解决
• ·轻松挖出恶意网站中藏的病毒
• ·解析网页后门和挂马
• ·[攻防手记]SQL存储过程带来的安全危险
• ·区分正邪两类黑客的四大主要行为
• ·多角度详细解释网站安全保护方法
• ·网络组网时路由器能替代防火墙吗?
• ·安全技巧：学会检查SQL注入式攻击漏洞
• ·对付黑客用Tcptrack跟踪TCP连接