web口令面临暴力破解的威胁。一方面，大量的web口令带来的记忆负担使人们倾向于选择弱口令。另一方面，口令破解手段不断提高对口令安全产生了实质性的威胁。研究能够抵抗破解的口令保护方案具有重要意义。　　近些年来，在客户端和服务器端两方面不断出现新的口令保护技术与成果，但是这些技术与成果存在安全性和实用性等问题。Kamouflage用真假口令混淆的方式抵抗针对客户端口令管理工具的暴力破解，但是其产生假口令的算法存在致命漏洞;有学者基于HoneyEncrypt和自然语言处理模型设计出抵抗暴力破解的客户端口令管理工具，但是其原理复杂实用性差;Honeywords为每个口令生成一组假口令来探测口令破解的发生，但是其引入的验证服务器容易被攻击;SAuth采用协同认证的方式抵抗和发现口令破解，但是协同认证降低了用户体验。　　本文总结出暴力破解模型，并根据该模型研究客户端与服务器端口令保护方案。　　在客户端方面，从破坏暴力破解模型中的验证模块的思路出发，通过从口令库中去除被暴力破解用作验证依据的信息，使得暴力破解无法进行，从而达到了抵抗口令暴力破解的目的。与同类方案相比，该发方案具有高可用性的优点;通过用具有隔离特性的“影子树”代替DOM节点接收页面口令输入，用具有更高优先权的浏览器扩展代码阻断“影子树”上的键击事件向外传递，解决了页面中恶意代码监听口令输入问题。与同类方案相比，该方案具有抵抗页面内的恶意代码监听口令输入的优势。　　在服务器方面，通过引入口令云方案，将口令等敏感数据交由专门化、标准化的口令云来管理和维护，解决了服务器端口令易受暴力破解攻击的问题。口令云采用将口令密文与加密所用的盐值拆分存储和加密映射关系的方法，迫使敌手因恢复映射关系代价巨大而放弃暴力破解。与当前已有的提高口令转码计算所需时间的方案相比，本文方案具有更大程度地增加破解代价的优势，同时还避免了牺牲服务器端本身计算效率的缺点。