黑客常常采用穷举法对普通用户的口令进行攻击。黑客通过一个口令破译程序,自动地从有可能的用户端口开始,申请进入系统。若口令错误,就按序取出下一个有可能的口令,进行下一个尝试,并一直循环下去,直到找到正确的口令。由于这个过程是由计算机程序来自动完成的,如果PⅡ200算上一周,将可进行200亿次攻击。由此可以算出,如果你选用的口令概率为百万分之一,黑客用不了几分钟就可以破译。
那么,我们怎样设置口令才是安全的呢?首先我们把口令大概统计一下:可作为口令的字符有10个数字、33个标点符号、26个大写字母、26个小写字母,共95个。如果你不想让你的口令在一周内就被破译,那所有口令的概率应在二百亿分之一以下。所以,建议采用8位口令,这样概率可达到44万亿分之一,那就够黑客忙的了。
防范黑客的办法其实很简单,只要使自己的口令不在英语词典中,且不可能被人猜到就可以了。一个好的口令应当至少有8个字符,不要用个人信息(如生日,名字等),口令中要一些非字母(如数字,标点符号等),还要好记一些,最好不要写在纸上或计算机中的文件中。选择口令的好方法是将两个不相关的词用一个数字或控制字符相连,并截断为8个字符,例如Sf=78Lin。此外,还应该至少6个月更改一次口令。这样,你的口令就很安全了。