弱口令
弱口令(weak password) 沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很瞭解)猜測到或被破解工具破解的口令均為弱口令。
什麽是弱口令?
弱口令指的是僅包含簡單數字和字母的口令,例如“123”、“abc”等,因為這樣的口令很容易被別人破解,從而使用戶的計算機面臨風險,因此不推薦用戶使用。
弱口令的危害:
在當今很多地方以用戶名(帳號)和口令作為鑒權的世界,口令的重要性就可想而知了。口令就相當於進入傢門的鑰匙,當他人有一把可以進入你傢的鑰匙,想想你的安全、你的財物、你的隱私......害怕了吧。因為弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把傢門鑰匙放在傢門口的墊子下面,是非常危險的。
如何使用口令密碼纔不是弱口令:
1.不使用空口令或係統缺省的口令,因為這些口令衆所周之,為典型的弱口令。
2.口令長度不小於8個字符。
3.口令不應該為連續的某個字符(例如:AAAAAAAA)或重複某些字符的組合(例如:tzf.tzf.)。
4.口令應該為以下四類字符的組合,大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字符(,.?/">!@#$%^&*()-_=+|[]{};:'"<>,.?/~`),每類字符至少包含一個。如果某類字符衹包含一個,那麽該字符不應為首字符或尾字符。
5.口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息,以及字典中的單詞。
6.口令不應該為用數字或符號代替某些字母的單詞,例如:Pas$W0rd。
7.口令應該易記且可以快速輸入,防止他人從你身後很容易看到你的輸入。
8.至少90天內更換一次口令,防止未被發現的入侵者繼續使用該口令。
你的口令是如何泄露的:
1.在筆記本或其它地方記錄下口令。
2.嚮他人透露口令,包括管理員和維護人員。當有人打電話來嚮你索要口令時,你就該保持警惕了。
3.在e-mail或即時通訊工具中透露口令。
4.離開電腦前,不啓動有口令保護的屏幕保護程序。
5.在多個帳戶之間使用相同的口令。
6.選擇程序中可保存口令的功能選項。
切記,不要使用弱口令,以及保護好你的口令。 |