在現實中，黑客攻擊Intranet目標的時候，90％會把破譯普通用戶的口令作為第 一步。先用“finger　遠端主機名”找出主機上的用戶賬號，然后用字典窮舉法進行攻擊。因為事實上，很多用戶都把自己常用的英文單詞或者自己的姓名作為口令。通過一些程序，自動地從計算機字典里面去找單詞作為用戶的口令輸入給遠端的主機，嘗試進入系統。這個破譯過程是由程序來完成的。大概十幾個小時就可以把字典里的單詞都完成。這類程序的典型代表是LetMeIn　version　2.0。

如果這種方法不能奏效，黑客就會仔細地尋找目標的薄弱環節和漏洞，伺機奪取目標中存放口令的文件shadow或者passwd。在現代的Unix系統中，用戶的基本信息都是存放在passwd文件中的，所有的口令都經過DES加密后專門放在shadow文件中，處于嚴密的保護下。老版本的Unix的口令都在passwd文件中。一旦獲得了這個文件，就可以用專用的破解DES加密算法的程序來解析口令。

口令的取值范圍　 

　　在Unix下，可以當作口令來用的字符一共有：

　　10(數字)＋33(標點符號)＋26×2(大小寫字母)　=95個

　　如果口令取任意5個字母＋1　位數字或符號的可能性是：

　　52×52×52/×52×52×43=163億。

　　但是如果5個字母是常用的詞，那么假設常用的詞是5000個，考慮到大小寫，可能性將有：

　　5000×(2＋2＋2＋2＋2)×43=　688萬種可能性。

這已經可以利用微機來進行窮舉了，這樣的簡單口令用不了3分鐘就能破譯，如果有人用P200進行攻擊，那么一周內可以進行200次攻擊，所以6位的口令都是很不安全的。

遺憾的是許多用戶都是這么設定的，而黑客不需要破解所有用戶的口令，他們只需要一個普通用戶的口令就足夠了，只要潛入系統，就可以利用系統的漏洞而獲得系統的控制權，所以使用簡單口令是對整個主機安全的不負責任，這是首先我們應該重視的問題。

為什么口令的解密是相對容易的事呢？這是因為目前廣泛使用口令加密算法是完全公開的DES算法，這種算法之所以公開，是因為一直沒有人能找到一種方法逆向解開它加密的信息。

　　DES現在的加密算法在Unix下的生成程序叫Crypt，它的源碼在標準GUN分布式系統C庫中可以找到。

　　Crypt的版本可能不同，但是它的一般過程如下： 

　　?以明碼正文（或密碼術語）形式取出口令。　　 

　　?把口令作為關鍵字，用一系列的“0”進行加密（共64位），編碼結果成為加密正文。　　 

某些Crypt版本，尤其是Cryp（3），采用將上述結果再進行加密，可以說是相當堅固的。　　 

密碼算法（DES）把一個64位的二進制值轉變成以56位變量為基礎的、唯一的64位二進制值。如果只用全64位輸入，并且如果56位變量是隨機選取的，則除了用已知的DES輸入輸出值去嘗試所有可能的關鍵字外，是沒有什么技術能夠發現DES選擇的關鍵字的，因為56位的關鍵字存在超過　7×1016種可能性。　　 

雖然DES加密算法如此堅固，但是想要解開它并不是很難，因為它可以通過比較法解開：　　 

　　?獲得一個字典文件，該文件是一個真正的單詞明碼正文列表。　　 

　　?把這些單詞用所有的加密程序進行解密，這種加密符合DES標準。　　 

　　?把每個加密的單詞與目標口令比較，如果匹配，則該目標口令被破解的可能性超過90％。　　 

　　令人驚異的是，現在的很多解密程序都采用了相當好的規則來處理字表中的每一個單詞，比如：　　 

　　?大小寫交替使用。　　 

　　?把單詞的正向、反向拼寫后，接在一起。　　 

　　?在每個單詞開頭或者結尾加數字或符號。　　 
　 
　　?交替使用字母和數字。　　 
　 
這些很好的規則雖然延長了破解的時間，但是破解成功的可能性也增大了。

結論

系統管理員必須要注意所有密碼的管理，要點是：

　　?不要把口令寫下來。　　 

　　?最好用8位的口令。　　 

　　?不要選取顯而易見的信息做口令。　　 

　　?不要在不同系統上使用同一口令。　　 

　　?輸入口令時應在無人的情況下進行。　　 

　　?口令中最好要有大小寫字母、字符、數字。　　 

　　?定期改變自己的口令。　　 
　 
　　?定期用破解口令程序來檢測shadow文件是否安全。