口令入侵是指使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。

很多人喜欢用的破解软件，就是口令入侵的成果。软件著作人为了保护自身软件的权利往往都会有密钥认证（序列号），但是一些黑客在得到软件后，经过Crack，绕过了序列号或者直接得到万用序列号，再生成新的功能完善的破解软件。这种形式的入侵多数是出现在单机版软件上。一些在线的网络系统，如果认证系统有漏洞，也可能存在被口令入侵的可能。

这种情况多出现在用户的登录账号被人猜解，比如管理员账号，很多人喜欢用admin、administrators等账号，或者有一些习惯性的账号被黑客猜出来。

口令入侵的防护措施介绍：

1、强密码策略

强制用户创建强密码，包括至少8个字符，包含大写字母、小写字母、数字和特殊字符等。避免使用常见密码、字典词汇、生日等容易猜测的内容。

2、多因素身份验证（MFA)

引入多因素身份验证，除了密码，还需要其他因素，如手机验证码、指纹识别、令牌等，以增加账户的安全性。

3、账户锁定与暂时锁定

实现账户登录失败次数的限制，达到一定次数后锁定账户一段时间，阻止攻击者进行大量尝试。

4、登录审计与监控

监控登录活动，及时发现异常活动，如多次失败登录尝试，以及异地登录等，及时采取措施。