Poor password selection is frequent

Poor password selection is frequently a major problem for any system's security. Users should be forced to change their passwords regularly. Set up password aging via Account Policy for Windows systems or the /etc/default/passwd file in UNIX. Administrators should obtain and run password-guessing programs (i.e., “John the Ripper,'’ “L0phtCrack,” and “Crack”) frequently to identify those users having easily guessed passwords. Because password cracking programs are very CPU intensive and can slow down the system on which it is running, it is a good idea to transfer the encrypted passwords (the dumped SAM database for Windows and the /etc/passwd and /etc/shadow files in UNIX) to a standalone (not networked) system. Also, by doing the work on a non-networked machine, any results found will not be accessible by anyone unless they have physical access to that system

Lựa chọn mật khẩu nghèo thường là một vấn đề lớn đối với an ninh của bất kỳ hệ thống. Người sử dụng nên buộc phải thay đổi mật khẩu thường xuyên. Cài đặt mật khẩu lão hóa thông qua chính sách tài khoản cho các hệ thống Windows hoặc / etc / default / file passwd trong UNIX. Quản trị viên nên có được và chạy chương trình bằng mật khẩu đoán (ví dụ, "John the Ripper, ''" L0phtCrack, "và" Crack ") thường xuyên để xác định những người có mật khẩu dễ đoán. Vì các chương trình bẻ mật khẩu là rất CPU chuyên sâu và có thể làm chậm hệ thống mà nó đang chạy, nó là một ý tưởng tốt để chuyển các mật khẩu được mã hóa (cơ sở dữ liệu SAM đổ cho Windows và / etc / passwd và / etc / shadow trong UNIX) đến một hệ thống độc lập (không nối mạng). Ngoài ra, bằng cách làm việc trên một máy tính không nối mạng, bất kỳ kết quả tìm thấy sẽ không thể truy cập bởi bất cứ ai, trừ khi họ có quyền truy cập vật lý vào hệ thống