严格的口令策略应当包含哪些要素？

要素：

1、满足一定的长度，比如8位以上。

2、同时包含数字，字母和特殊字符。

3、系统强制要求定期更改口令。

4、个人密码安全，对于不同的网络系统使用不同的密码，对于重要的系统使用更为安全的密码。

5、所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。

扩展资料

1、弱密码：

最容易记忆的，且默认是可以丢失的密码。各类中小网站、论坛、社区、个人网站等使用。原因：这些网站的安全性可能都不太好，有些只是将密码MD5一下存储，有些可能还会明文存储密码。黑客很容易从这些网站盗窃用户的密码。

2、中密码：

中等强度密码，8个字符以上，有一定抗穷举能力的。中等密码主要在国内门户网站、大型网站、门户微博、社交网站等使用，但不要在主要邮箱里使用。门户网站最好绑定手机号码。原因：大网站的安全性较好，通常被破解的可能性低，在大网站使用的密码要强度可以稍强。

3、需要注意的是，有些门户网站（例如新浪、搜狐等）即提供微博，又提供邮件系统，如果系统默认建立了这些邮箱，那建议不要在任何地方使用这些邮箱，如果要使用邮箱，最好确认该邮箱具有独立密码功能。

严格的口令策略应当包含哪些要素(满足一定的长度，比如8位以上；同时包含数字，字母和特殊字符 C)系统强制要求定期更改口令；用户可以设臵空口令。)

系统支持的口令策略有以下几种：

0 无策略

1 禁止与用户名相同

2 口令长度不小于 9 l

4 至少包含一个大写字母（A-Z） l

8 至少包含一个数字（0-9） l

16 至少包含一个标点符号（英文输入法状态下，除“和空格外的所有符号）

口令策略可单独应用，也可组合应用。组合应用时，如需要应用策略1 和 4，则设置口令策略为 1+4=5 即可。

由于FTP服务器常被用来做文件上传与下载的工具，所以，其安全的重要性就不同一般。因为若其被不法攻击者攻破的话，不但FTP服务器上的文件可能被破坏或者窃取；更重要的是，若它们在这些文件上下病毒、木马，则会给全部的FTP用户带来潜在的威胁。所以，保护FTP服务器的安全已经迫在眉睫。

而要保护FTP服务器，就要从保护其口令的安全做起。考试,大在这里就谈谈常见的FTP服务器具有的一些口令安全策略，帮助大家一起来提高FTP服务器的安全性。

策略一：口令的期限

有时候，FTP服务器不仅会给员工用，而且还会临时给一个账号给外部的合作伙伴使用。如考试,大在FTP服务器管理的时候，销售部门经常会因为一些文件比较大，无法通过电子邮件发送,需要通过FTP 服务器把文件传递给客户。所以，在客户或者供应商需要一些大文件的时候，考试,大就得给他们一个FTP服务器的临时帐号与密码。

现在的做法就是，在FTP服务器设置一个账号，但是，其口令则是当天有效,第二天就自动失效。如此的话，当客户或者供应商需要使用FTP服务器的话，我只需要更改一些密码即可。而不需要每次使用的时候，去创建一个用户；用完后再把它删除。同时，也可以避免因为没有及时注销临时帐户而给服务器带来安全上的隐患,因为口令会自动失效。

大多数FTP服务器，如微软 *** 作系统自带的FTP服务器软件，都具有口令期限管理的功能。一般来说，对于临时的帐户，就可以跟帐户与口令的期限管理一起，来提高临时帐户的安全性。而对于内部用户来说，也可以通过期限管理，来督促员工提高密码更改的频率。

策略二：口令必须符合复杂性规则

现在由不少银行，为了用户帐户的安全，进行了一些密码的复杂性认证。如诸如888888等形式的密码，已经不在被接受。从密码学上来说，这种形式的密码是非常危险的。因为他们可以通过一些密码破解工具，如密码电子字典等等，非常轻松的进行破解。

故为了提高口令本身的安全性，最简单的就是提高密码的复杂程度。在FTP服务器中，可以通过口令复杂性规则，强制用户采用一些安全级别比较高的口令。具体的来说，可以进行如下的复杂性规则设定。

1、不能以纯数字或者纯字符作为密码

若黑客想破解一个FTP服务器的帐号，其所用的时间直接跟密码的组成相关。如现在由一个八位数字的密码，一个是纯数字组成的，另外一个是数字与字符的结合。如分别为82372182与32dwl98s。这两个密码看起来差不多，可是对与密码破解工具来说，就相差很大。前面这个纯数字的密码，通过一些先进的密码破解工具，可能只需要24个小时就可以破解；可是，对于后面这个字母与数字结合的密码，则其破解就需要2400个小时，甚至更多。其破解难度比原先那个起码增加了100倍。

可见，字符与数字结合的口令，其安全程度是相当高的。为此，我们可以在FTP服务器上进行设置，让其不接受纯数字或者纯字符的口令设置。

2、口令不能与用户名相同

其实，我们都知道，很多时候服务器被攻破都是因为管理不当所造成的。而用户名与口令相同，则是FTP服务器最不安全的因素之一。

很多用户，包括网络管理员，为了容易记忆与管理，他们喜欢把密码跟用户名设置为一样。这虽然方便了使用，但是，很明显这是一个非常不安全的 *** 作。根据密码攻击字典的设计思路，其首先会检查FTP服务器其帐户的密码是否为空；若不为空，则其会尝试利用用户名相同的口令来进行破解。若以上两个再不行的话，则其再尝试其他可能的密码构成。

所以，在黑客眼中，若口令跟用户名相同，则相当于没有设置口令。为此，在FTP服务器的口令安全策略中，也要把禁止口令与密码一致这个原则强制的进行实现。

3、密码长度的要求

虽然说口令的安全跟密码的长度不成正比，但是，一般来说，口令长总比短好。如对于随机密码来说，破解7位的口令要比破解5位的口令难度增加几十倍，虽然说，其口令长度只是增加了两位。所以，在FTP服务器的口令策略中，强制用户的口令必须达到六位。若用户设置的口令低于六位的话，则服务器会拒绝用户密码更改的申请。

---