一、什么是弱密码?
我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……,一旦密码安全性不强,就会很容易被破解,进而造成巨大的个人经济损失。简单来说,就是:弱口令,易爆破,攻破一个,连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。
二、弱密码的危害
弱密码的危害性比想象中要大得多,对于实体银行卡被盗,弱口令被猜出,户主损失大量的钱财;对于个人电脑或工业主机,弱密码意味着容易成为黑客的肉鸡,成为他们进行不法行为的跳板或僵尸网络的一部分,甚至电脑资料泄露,感染病毒,造成严重损失;信息系统、网站和虚拟机的管理员采用弱密码、默认密码和通用密码,或者长期不进行修改,容易被黑客使用暴力破解软件直接破解本地密码,导致服务器被黑客控制,成为他们进行不法行为的跳板或僵尸网络的一部分,或服务器内部资料泄露,造成群体性危害事件等。
三、如何设置和管理密码
为了保护我们的隐私,在设置密码时,弱密码是坚决不可取的!强密码是必须的!
此外,设置密码还应尽量遵照以下原则:
1.密码长度不小于8个字符;
2.密码不应该为连续的字符或重复某些字符的组合,例如:AAAAAAAA,888aaa;
3.密码应该为以下四类字符的组合:大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符,每类字符至少包含一个;
4.密码中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词;
5.至少90天内更换一次密码,防止被未发现的入侵者继续使用该密码;
6.在笔记本或其它地方不要记录密码、不向他人透露密码,离开电脑前时请确认已关闭或锁定电脑;
7.多个账户之间尽量使用不相同的密码;
8.在电脑使用中,不要选择程序中可保存密码的功能选项。
无论我们的做法如何规范,都无法绝对保证密码不被破解,但是能够遵照上述的建议,基本上可以将被破解的风险降到最低。
请记住以下口诀:
口令组合千万条,一二三四不能要。
大小字母都要有,数字符号不能缺。
一令通用不可取,八位以上更安全。
