这里所说的猜测的口令不仅仅是系统用户账号的口令，还有一些网络常用工具的口令，比如电子邮件程序、OICQ  聊天等，一旦黑客获悉这些工具的口令之后，就可以冒充你作出一些损害你的利益的事情。更严重的是，当黑客识别了一台主机而且发现了基于 NetBIOS、Te1net 或 NFS 等服务的可利用的用户账号，就可能通过猜测口令对目标计算机进行控制。

猜测法是最原始、最笨的，但同时也是最有效的、最直接的破解口令的方法。有很多软件和先进口令破解方法都是基于口令猜测建立起来的。

我们先来看两个小故事：

我们的一个机房里有很多台计算机，每一台计算机都有开机的口令和屏幕保护的口令。机房管理员觉得已经很安全了。但是有一天，一位总爱开玩笑的朋友给每台计算机都输入了一串字符，好像每一台计算机的口令对他都形同虚设一般，居然大部分的计算机他都进去了。原来，这位朋友不仅知道微机的一些通用的开机口令，而且知道管理员对通用口令疏忽了，一般情况下，无论在用户如何设自己的开机口令，这些通用的口令始终是有效的（在目前的网络上，仍然有许多通用的口令），所以他能够顺利进入计算机。

还有一个小故事，一个人有一次使用一台用来处理信用卡业务的计算机，他并不是这台电脑和网络的管理员。当他在输入用户名的时候无意中随便输入了"root"（即超级用户名）的用户名并直接按回车键，居然也不可思议的进去了，管理员如此疏忽，单位的服务器的超级用户居然没有设口令。

与口令有关的事情太多了，许多事故产生的原因是由于系统管理员的疏忽造成的。例如在一个刚刚安装了 Novell  Netware 的系统中，有 supervisor 和 Guest 两个缺省的账号，在 Netware    4.X 中相应的是 admin 和user-Template。所有的这些账号在刚开始的时候都没有设口令。通常在安装系统的时候，管理员会马上给Supervisor 和 admin 加上口令。在 Windows NT 系统中也有 Guest 和匿名用户这两个账号，在安全策略要求较高的网络，通常这两个账号是禁用的。然而在很多的系统中，管理员会为了需要建立一些特殊的账号，一般这些账号的用途都可以从它的名字中猜出来，而且这中间有些账号由于某种原因没有设置口令。

应该说口令安全是用户用来保卫自己系统安全的第一道防线。人们总是试图通过猜测合法用户的口令的办法来获得没有授权的访问。一般有两种通用的做法：一是从存放许多常用的口令的数据库中，逐一地取出口令一一尝试；另一个做法是设法偷走系统的口令文件，如 E-mail 欺骗，然后用口令破译的工具来破译这些经过加密的口令。

攻击者都喜欢得到一个系统的口令文件。在许多的 UNIX 系统中，得到口令文件并不是一件很容易的事，因为口令文件只有超级用户才有权力读写。因此，当口令文件被盗走时，绝大多数情况下，说明系统的超级用户权限在某些特定的情况下，可以被攻击者直接或间接地得到和行使。至于攻击者获取口令文件的目的，这很显然，因为从口令文件中可以破译出一些口令和用户名来，便于以后冒充合法的用户访问这台主机，因此当发现系统的口令文件被非法访问过以后，一定要更换所有的口令。

当一个攻击者得到了初始的访问的权力后，他就会到处查看系统的漏洞，借此来得到进一步的权限。因此，使系统安全的第一步就是让那些未经授权的用户不能进入你的系统。显然，如果像前面举的两个例子的人那样，系统的安全只能是一句空话。

猜测法的根本是利用了别人的疏忽大意和草率。如：有些人以用户名做口令，有些人以简单词做口令等等。这种人往往为图口令方便易记，而疏于防范。猜测法依靠的是经验和对目标用户的熟悉程度。现实生活中，很多人的密码就是姓名汉语拼音的缩写和生日的简单组合。甚至还有人用最危险的密码——与用户名相同的密码！这时候，猜测法拥有最高的效率。

其实，如果稍微有点安全意识的话，只要在口令上做点文章，就会加大口令猜测难度。举个例子，如果用  m2d1n3  做口令，你是否可以猜出来呢？同时它也不是完全没有意义的，mdn  意为麦当娜，213  是所住房间号码。当然，这只是针对猜测法破解口令，而不能对付穷举法。

要防止口令猜测，使用口令时应注意以下问题：

（1）口令要有一定长度，不要少于 6 个字符；

（2）不要使用姓名、出生日期、电话号码、身份证号码、车牌号码、单位名称、家庭住址等常用信息作口令；

（3）不要以任何形式使用用户名作口令（如反向或缩写等形式）；

（4）不要以英语或其他语言中的单词作口令；

（5）口令设置建议字母、数字和"%、#、*、@、^、&"等混排；

（6）应该定期更换口令；

（7）口令必须加密存储，并保证口令加密文件和口令存储载体的安全；

（8）口令在网络中传输时应加密。

有时候使用了好的口令也是不够的。因为当口令在网络上传输的时候，尤其当它穿过一个并不安全的网络的时候，就面临着被监听的危险（我们下一节要介绍的内容）。即使当前的网络使用了网络协议和其他的防护措施。因为网络的协议是通用的，别人只要监听到了你传送的数据包，就可以使用对应的协议和工具将里面的口令和用户名挑选出来。这时候，你就得考虑使用口令加密的办法。当无法实现加密的时候，就必须保证在网上传输的口令是一次性口令。因为一次性的口令即使被人监听了也没有关系。