相对“密码”(password)而言,密码短语(passphrase)口令以其更为严密的安全性正受到IT界的广泛关注。在功能上,passphrase同密码一样,只是长度较密码长。通常passphrase使用4到5个单词取代原来数字、字母结合的方式。
比起传统的密码,passphrase具有几个安全优点。第一,便于记忆。因为短语比没有内在联系的8个字符的密码要容易记忆(例如:Toto Not In Kansas比xu2mn5r要容易记住得多)。第二,它们的长度决定了千变万化的排序组合,破译起来就比常规密码困难得多,尤其在攻击者使用词典攻击时,就更加复杂了。
(理论上,当攻击者知道某个帐号使用的是passphrase时,利用更为复杂的词典攻击就能攻破该帐号。但想不被发现的攻破,这种机会如同攻击传统密码一样渺小。)
活动目录(或扩展的Exchange)可支持的密码长度是127个字符。这就有可能设置密码的最小数量,如16个字符,支持更长的passphrase口令。同时要注意的是,如AD支持Unicode字符密码,在用户试着使用OWA时就不应再使用非ASCII字符密码。在进行远程有效访问时,可能无法正确发送Unicode字符,从而造成远程登录失败。
使用passphrase要注意的主要问题并不是关于Exchange(因为所有有效密码都经AD允许),而是关于用户自己。由于从前只需输入一个单词,现在,他们可能就不太愿意输入整条短语。
因此,在引入passphrase系统前,管理员应先讨论一下passphrase的利与弊。