【文章內容簡介】 )； l 密碼為字典中的詞語； l 過短密碼 (密碼長度小于或等于 6位 )； l 永久密碼 。 設計良好密碼的第一步是研究在創(chuàng)建密碼時不應該做什么 。 首先 ， 避免使用字典字 。 任何來自字典的字都容易受到攻擊 ， 并且 ， 如果不經常更改它 ， 它最終將被破解 。 用字典字創(chuàng)建密碼的主要問題在于 ， 任何密碼破解工具最終都能夠使用字典攻擊猜到它 。 此外 ， 別指望將字典字反過來寫 ， 或者在字典字后面添加簡單的數(shù)字值 。 這些密碼破解工具同樣也會嘗試這些組合 。 以下是低效密碼的一些示例： Cracker cracker1 Rekcare 在創(chuàng)建密碼時還要避免其他幾個問題： 絕不要將個人信息用作密碼的基礎 。 舉例來說 ， 如果您的生日是 8月 16日 ，則不要將所有的密碼設置成 “ 0816”、 “ 1608”或者 “ 816”。 任何了解您的人都可以輕易猜出這些密碼 。 也不要將與自己熟悉的人或經常提起的人的名字用于密碼 ， 也不要以這些名字作為密碼建立的基礎 。 還要避免使用身邊的物品名稱作為密碼或密碼的基礎 ， 這會使別人根據(jù)你的物品猜出你的密碼 。 6. 如何創(chuàng)建有效的密碼 以下是創(chuàng)建有效密碼的一些通用規(guī)則： 保存密碼的惟一安全的地方是您的腦袋或上鎖的保險箱 ， 只有您知道這個保險箱的開箱密碼組合 。 有效密碼必須相當長 ， 但又不能長到讓您無法記住它們的程度 。 以合理的方式使用特殊字符 、 大寫字母和數(shù)字 。 如果您的系統(tǒng)有 “ 區(qū)分大小寫 ” 的功能 ， 則將大寫字母和小寫字母結合起來使用可以提供一些保護 。 這樣 ， 您可以使用密碼 “ Hey You”， 它與 “ heyyou”不同 。 加入大寫字母后就添加了一層復雜性 ， 使密碼更難破解 。 為了防止口令受到意外的攻擊 ， 比較安全的策略是把口令表（ 保存口令的數(shù)據(jù)文件 ） 加密 。 加密后攻擊者不能讀取和使用口令 。兩種常用的加密方法是采用傳統(tǒng)的密鑰加密方法和單向函數(shù)加密方法 。 在傳統(tǒng)的加密方法中 ， 是把整個口令加密或只把口令某一列加密 。 當接收用戶的口令時 ， 把存儲的口令解密 ， 然后比較兩個口令 。 單向函數(shù)加密法是一種比較安全的策略 。 它采用一個加密函數(shù) ，使加密變得相對容易 ， 但解密卻很困難 。 例如：單向函數(shù) X簡易計算 ， 而它的反函數(shù)則不容易計算 。 口令表中的口令以加密的形式存儲 ， 當用戶輸入口令時 ， 口令也被加密 。 然后比較加密后的口令 。如果兩者相同 ， 那么證實該用戶為合法用戶 。 并允許使用其權限范圍內的任何資源 ， 但不允許兩個不同的口令加密成相同的密文 。 開機口令 目前 PC機是世界上使用最多的計算機 ， PC機上運行的操作系統(tǒng)多為 MSDOS或 Windows 2021/XP/2021等 ， 而 Windows 2021/XP/2021系統(tǒng)簡單易學 ， 且具有友好的界面 、 豐富的應用軟件成為個人用戶的首選 。 然而 ， 由于 Windows 2021/XP/2021本身存在許多安全性方面的問題 ， 是十分容易被攻擊的 。 而在另一方面 ， 因為 Windows 2021/XP/2021的流行 ， 許多黑客工具在設計時就考慮了 Windows2021/XP/2021的兼容性 ， 許多黑客也利用它來攻擊網絡系統(tǒng) 。 因此 ， 對于個人計算機系統(tǒng) ， 用啟動開機口令的開機驗證機制防止非法用戶使用計算機 ， 是非常必要的 。開機口令的開機驗證機制是由計算機的 BIOS(Base Input/Output System)程序來管理的 （ 即在 CMOS下進行設置 ） 。 下面將介紹這方面的內容 。 CMOS口令 在日常的工作中 ， 常碰到一些用戶由于遺忘了 CMOS口令或無意中設置了 CMOS口令 ， 致使計算機無法啟動操作系統(tǒng)或無法進行 CMOS參數(shù)設置 ， 很多用戶對此束手無策 ， 只能送計算機公司修理 ， 耽誤了很多時間 。 其實 ， 根據(jù) CMOS口令的設置情況 ， 可以有很多方法來破解 ， 其原則是：如果設置了 CMOS開機口令 ， 必須采用硬件或 CMOS萬能密碼法破解；如果僅設置了 BIOS設置口令 ， 破解這種口令簡直易如反掌 。下面給出破解 CMOS口令的幾種方法 。 注意：這些方法當然也有可能會被黑客們利用 ， 因此亦應針對這些破解方法 ， 做好自己計算機的CMOS口令保護 。 CMOS口令 首先需要提及的是 ， 硬件破解的各種方法均需在計算機關機的狀態(tài)下進行 (最好將電源線拔掉 )， 先清除人身上的靜電 ， 再打開計算機機箱進行 ， 否則可能導致計算機硬件的損壞 。 (1)跳線 /開關放電破解法 計算機主板上一般都有 CMOS CLEAR（ CMOS清除 ） 跳線 ， 可參照計算機主板說明書或主板上印制的跳線說明 ， 用一導體在該位置上跳接一下 （ 即將其短路 ） ， CMOS口令就被清除 ， 開機后即能進入 CMOS設置 ， 可重新設置開機口令 。 之后 ， 關機并撥掉電源線 ， 再次將 CMOS的 CLEAR跳線位置開路 。 (2)導線劃芯片放電破解法 硬件破解 CMOS口令的本質是讓 CMOS RAM芯片掉電 ， 使其中保存的設置丟失 ， 從而達到清除CMOS口令的目的 ， 抓住了這一點 ， 在解決此類問題時 ， 可先將 CMOS電池卸下 ， 然后用一根導線 ，將其一端接到 CMOS電池插座的地線端 ， 用另一端往 CMOS RAM片的兩排腳上輕輕地一掃而過 (如不能確認哪塊是 CMOS芯片 ， 則可多掃幾塊芯片 ， 掃時注意別損傷了芯片引腳 )， CMOS密碼便會被清除 。 此方法適用于計算機主板上沒有設計 CMOS CLEAR跳線的情況 。 (3)卸電池等待法 這是一種麻煩和消極的方法 。 我們知道 ， CMOS是靠主板上的一塊電池及相應的附屬電路來提供電源以保持設置信息的 ， 因此 ， 如果將 CMOS電池取下 ， 再將電池接口的正負極 (注意不是電池的正負極 )短路 ， 然后等待一段時間后 ， CMOS供電電路中殘存的電能將會消耗完 ， CMOS口令就會被清除了 。 CMOS萬能密碼破解開機口令 如果計算機機箱加鎖或因為其他原因無法打開機箱 ， 自然也就無法進行硬件破解法 ， 是否還有其他方法能破解 CMOS開機口令呢 ？答案是肯定的 ， 下面介紹一種不用拆機箱的軟方法： “ 萬能密碼法 ” 。 破解原理：在 BIOS的密碼中也有像 WPS那樣的萬能密碼 ， 但不同的 BIOS廠家有不同的密碼 。 (1)用 CMOSPWD獲取 CMOS萬能密碼 計算機 BIOS的版本很多 ， 不同版本的萬能密碼也不一樣 ， 想用幾個密碼 “ 通行 ” 于所有版本的 BIOS顯然是不可能的 。 那么如何獲得更多的萬能密碼呢 ?在 Inter網上有一個運行在 DOS環(huán)境下的 。 CMOSPWD可以獲取多種 BIOS類型的 CMOS碼 。 因此 ， 當忘記了計算機的 CMOS密碼時 ， 可找一臺相同的計算機 ， 給其設置上開機口令 ，然后運行 CMOSPWD找到 “ 萬能鑰匙 ” ， 再用到自己的計算機上即可 。 (2)用 UNAWARD獲取 AWARD BIOS萬能密碼 Award BIOS的萬能密碼 ， 還可以用該軟件 DISABLE（ 禁用 ） 這些萬能密碼 ， 甚至刪除這些密碼 。 通常同型號主機的 AWARD BIOS萬能密碼是一致的 。 因此當忘記了AWARD BIOS密碼時 ， 不用著急 ， 試著在身邊找找或打電話問問朋友們的主板型號 、 廠商是否與自己的這臺主機主板相同 ， 假如有的話 ， 用 ， 一切就大功告成了 。 （ 3） 使用通用 CMOS密碼 目前大部分主板使用 AWARD公司的 BIOS程序 ， 部分主板使用 AMI公司的BIOS程序 ， 某些廠家在生產主板時為自己的 BIOS預留了通用 CMOS密碼 ， 以解一時之需 。 其中 AWARD BIOS只有 。 通用密碼如下： AWARD BIOS： wantgirl Syxz dirid ebb h996 wnatgirl Award AMI BIOS： Sysg 4. 其他破解方法 (1)用 DEBUG破解 SETUP設置口令 在微機的 BIOS SETUP程序中設置了口令 ， 但在 PASSWORD OPTION中選擇為 SETUP時 ，利用 DOS中的 DEBUG程序清除 CMOS口令 。 當計算機接通電源時 ， 首先執(zhí)行的是 BIOS加電自檢程序 ， 對整個系統(tǒng)進行全面的檢測 ， 其中也要對 CMOS RAM中的配置信息有關單元作累加和測試 ， 并與原來的存儲結果進行比較 ， 當兩者相吻合時 ， 則 CMOS RAM中的配置有效 ， 程序繼續(xù)進行其他測試 ， 當發(fā)現(xiàn)累加和與原值不相等時 ， 則要求重新配置 ， 并能自動地按實際情況進行最小配置的設定 ，此時原來的 CMOS口令也會被自動消除 。 利用這一點 ， 只要往 CMOS RAM中的 80口 10H～ 2DH(配置信息存放單元 )中的任一單元寫入一個數(shù) ， 即可清除 CMOS SETUP口令 。 具體操作如下： Cdebug 回車 O 7010 回車 O 71 回車 q 回車 然后重新啟動系統(tǒng) ， 密碼即被清除 ， 系統(tǒng)將要求重新配置 CMOS參數(shù) ， 這樣便可以重新進入 BIOS SETUP接口去設計系統(tǒng)配置了 。 (2)輸入代碼破解 SETUP設置口令 使用本方法生成的可執(zhí)行文件能夠清除 CMOS密碼 。 本方法的最大特點是不需使用任何工具