在很多Office版本中都为Word、Excel和PowerPoint提供了文件密码保护,Office 2010自然也不会例外,不过据Office可信赖计算团队(TWC)安全测试人员Alan Myrvold介绍,Office 2010中对密码管理功能进行了改进,最突出的就是对密码长度规范的执行。 在Office 2010中用户可以在Backstage View页面设定密码,当然也可以到一般选项对话框中进行设置,就像之前Office版本。传统的Word和Excel使用的是40位RC4加密法,但是 随着更快速计算机的出现这种加密法已经变弱了,在Office 2007中引入的Open XML格式(.docx,.xlsx,.pptx)使得微软完善了文件加密的机制的算法,Office Open XML格式使用的是128位AES加密,不过在Office 97-2003中进行双重格式保存时仍然在使用RC4。
常用密码越短就会带来越大的威胁,如果一个密码只采用了5个小写字母,那么黑客在破解该密码时最多只需猜测26的五次方次大约为1100万次,假设 黑客们测试密码的速度为每秒1万次,那么只需十几分钟这种采用5个单一字母的密码就会被破解,来看一下微软提供的破解时间数据:
在Office 2010中如果你设置的密码不符合规范会见到以下提示:
提示信息:密码不符合最低复杂性要求,请选择其它密码并满足以下条目:不要包含账户名。 包括以下四种字符类型中的至少三种:大写字母(从A到Z);小写字母(从a到z);数字(从0到9);非字母字符(比如!$#%)。
责任编辑:李祥敬
|