• 對您的組織進行審查。走一圈并確保沒有將密碼貼在監(jiān)視器或鍵盤底下。
• 設置啞帳戶。除去administrator（或admin）帳戶，或將其設置為陷阱并對其嘗試進行審查。
• 使用強壯的難以猜測的密碼，永遠不要讓控制臺處于解鎖狀態(tài)。
• 備份是必需的以防不測。您需要一組有效的數(shù)據(jù)，務必確保您擁有它們。也要保護磁帶，否則那里的數(shù)據(jù)也可能遭到損壞。
• 防止垃圾搜尋。不要亂扔敏感信息；撕碎它或把它鎖起來。
• 檢查標識并訊問您不認識的人。有來訪者時，對他們進行檢查并確認他們的身份。
• 教育您的最終用戶。確保他們不受社交工程的侵害，教育并提醒內部用戶公司的安全制度。

結束語

在本文中，我描述了攻擊者動機之后的某些心理以及用來破解密碼的一些低技術和高技術方法。您已經(jīng)看到了幾種攻擊方案，包括由經(jīng)驗豐富的管理員、Help Desk 技術人員和外部故意破壞者對大公司發(fā)起的攻擊。您還了解了密碼破解者如何在內部和外部使用技術攻擊您的基礎結構。最后，提供了有關如何適當保護您自己和您的系統(tǒng)避免可能受到密碼破解攻擊的一些想法。最終挫敗這些攻擊需要投入自覺的努力、經(jīng)過培訓的人員、有用的工具以及良好的安全制度。希望您作為主動出擊的安全分析師，在幫助減少組織內部和外部的這種惡意活動中發(fā)揮重要作用。否則，您可能在服務器房間中發(fā)現(xiàn)Jon得意地笑著，手里還拿著您的數(shù)據(jù)。