更新时间:2024-01-16 13:14
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
在当今很多地方以用户名(账号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私......害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。
1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。
2.口令长度不小于8个字符。
3.口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
4.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
6.口令不应该为用数字或符号代替某些字母的单词。
7.口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
8.至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
1.在笔记本或其它地方不要记录口令。
2.向他人透露口令,包括管理员和维护人员。当有人打电话来向你索要口令时,你就该保持警惕了。
3.在e-mail或即时通讯工具中不透露口令。
4.离开电脑前,启动有口令保护的屏幕保护程序。
5.在多个账户之间使用不相同的口令。
6.在公共电脑不要选择程序中可保存口令的功能选项。
切记,不要使用弱口令,以及保护好你的口令。
同时要注意,改过的口令一定要牢记。很多人因常改口令而遗忘,造成很多不必要的麻烦。
无线路由器也有弱口令,例如1234567890、8888888888等等。我就用这两组数字在不少机场蹭过网。同样,10个1之类的重复数字都是常用密码。当你在机场需要上网但又不舍得花钱去机场咖啡厅的时候,就可以试试这些弱口令。这些弱口令的无线热点一般都用WEP网络,在用弱口令试探密码时,最好选择WEP网络。WPA加密的网络也有弱口令,大家都可以试试。除了简单的数字,有时候商家的电话号码或者跟他们相关的数字都可能是无线网络密码,甚至有时候商家店名+简单数字例如123也是密码。弱口令一般情况下还应该有可能是用户身份的相关信息,因此保护口令安全,必须还要保护用户信息。