弱口令
易被破解工具破解的口令
弱口令(weak password) 沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數字和字母的口令,例如“123”、“abc”等,因為這樣的口令很容易被別人破解,從而使用戶的計算機面臨風險,因此不推薦用戶使用。
在當今很多地方以用戶名(帳號)和口令作為鑒權的世界,口令的重要性就可想而知了。口令就相當於進入家門的鑰匙,當他人有一把可以進入你家的鑰匙,想想你的安全、你的財物、你的隱私......害怕了吧。因為弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家門鑰匙放在家門口的墊子下面,是非常危險的。
1.不使用空口令或系統預設的口令,因為這些口令眾所周知,為典型的弱口令。
2.口令長度不小於8個字元。
3.口令不應該為連續的某個字元(例如:AAAAAAAA)或重複某些字元的組合(例如:tzf.tzf.)。
4.口令應該為以下四類字元的組合,大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元。每類字元至少包含一個。如果某類字元只包含一個,那麼該字元不應為首字元或尾字元。
5.口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息,以及字典中的單詞。
6.口令不應該為用數字或符號代替某些字母的單詞。
7.口令應該易記且可以快速輸入,防止他人從你身後很容易看到你的輸入。
8.至少90天內更換一次口令,防止未被發現的入侵者繼續使用該口令。
1.在筆記本或其它地方不要記錄口令。
2.向他人透露口令,包括管理員和維護人員。當有人打電話來向你索要口令時,你就該保持警惕了。
3.在e-mail或即時通訊工具中不透露口令。
4.離開電腦前,啟動有口令保護的屏幕保護程序。
5.在多個帳戶之間使用不相同的口令。
6.在公共電腦不要選擇程序中可保存口令的功能選項。
切記,不要使用弱口令,以及保護好你的口令。
同時要注意,改過的口令一定要牢記。很多人因常改口令而遺忘,造成很多不必要的麻煩。
無線路由器也有弱口令,例如1234567890、8888888888等等。我就用這兩組數字在不少機場蹭過網。同樣,10個1之類的重複數字都是常用密碼。當你在機場需要上網但又不捨得花錢去機場咖啡廳的時候,就可以試試這些弱口令。這些弱口令的無線熱點一般都用WEP網路,在用弱口令試探密碼時,最好選擇WEP網路。WPA加密的網路也有弱口令,大家都可以試試。除了簡單的數字,有時候商家的電話號碼或者跟他們相關的數字都可能是無線網路密碼,甚至有時候商家店名+簡單數字例如123也是密碼。弱口令一般情況下還應該有可能是用戶身份的相關信息,因此保護口令安全,必選還要保護用戶信息。