安全小常识之弱密码

安全 数据安全
简单来说,就是:弱口令,易爆破,攻破一个,连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。

一、什么是弱密码?

我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……,一旦密码安全性不强,就会很容易被破解,进而造成巨大的个人经济损失。2018年企业用户被入侵的案例中,经常出现同一家公司,多台机器同时感染病毒导致文件被加密的情况,这背后的原因还是由于弱口令。简单来说,就是:弱口令,易爆破,攻破一个,连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。

[[360425]]

二、弱密码的两面性

从防御角度看

传统意义的弱密码是指:密码设置口令单一或密码长度较短,容易被破译的密码。这一类密码通常具有以下几项特征:

  • 简单的数字组合
  • 号加数字的组合
  • 键盘上的临近键
  • 出厂配置的通用密码

常用的弱密码示例:

小课堂 | 安全小常识之弱密码

从入侵角度看:

黑客利用弱密码进行破解时,通常手段是使用密码库。那么密码库是如何构建的呢?

黑客密码库=(简单密码+历史密码+社工密码)

(1) 简单密码

即我们上文提到的常用弱密码如123456、abc123、root等

(2) 历史密码

之前已经被泄露的个人密码、网上流传的密码字典库

(3) 社工密码

个人相关信息如:名字拼音、手机号、出生日期、邮箱号、QQ号等

因此,为了防止密码被非法破解,我们应该尽量避免使用黑客密码库的中的密码。如果系统帐号或其他网络帐号采用上述“弱密码”,很会容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。

三、安全密码是什么?

那么什么样的密码算是安全有效的密码呢?

一个比较强壮的密码包含如下内容:

  • 密码长度足够长,一般为8个以上的字符
  • 密码包含多种类型的字符:同时包含大写字母、小写字母、包含数字、特殊符号(如 ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /等)
小课堂 | 安全小常识之弱密码
  • 密码设置和个人信息无明显关联,让黑客意想不到
小课堂 | 安全小常识之弱密码

四、本堂小结

看过以上关于弱密码的分享之后,还不快自查一下自己的账号密码安全性?齐安安建议大家在设置密码时注意以下几点:

  • 使用强壮密码,密码设置长度较长,并同时包含大小写字母、数字、符号等,提高密复杂程度。
  • 单独账号设置单独密码,避免所有账号都使用相同的密码。使用不同的密码,即便个别密码被盗,可防止其他密码被同时破解,及时止损。
  • 重要密码定期更换,降低密码被破解的风险。

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2009-11-24 13:17:16

PHP安全验证数据

2019-07-10 10:51:20

jqueryJavaScript前端

2020-04-17 10:13:51

Python开发工具

2012-12-25 14:21:48

Android常识

2011-04-26 13:21:18

2011-03-23 15:30:53

2014-08-21 10:12:07

2012-05-22 15:39:27

2011-05-03 17:45:08

扫描仪

2020-04-14 11:48:59

密码网络攻击网络安全

2015-10-20 20:16:32

2012-04-16 13:43:49

2013-07-15 10:15:28

2021-07-09 13:55:27

密码管理器密码数据安全

2012-06-28 15:42:53

综合布线暗道布线

2021-02-04 10:10:48

网络安全公钥密码密码技术

2011-03-23 15:32:31

2011-04-18 09:34:16

2011-04-18 10:08:20

2016-06-28 11:28:11

点赞
收藏

51CTO技术栈公众号