一、什么是弱密碼?

我們的日常生活中已經(jīng)離不開多種多樣的密碼使用，例如手機(jī)密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……，一旦密碼安全性不強(qiáng)，就會很容易被破解，進(jìn)而造成巨大的個人經(jīng)濟(jì)損失。2018年企業(yè)用戶被入侵的案例中，經(jīng)常出現(xiàn)同一家公司，多臺機(jī)器同時感染病毒導(dǎo)致文件被加密的情況，這背后的原因還是由于弱口令。簡單來說，就是：弱口令，易爆破，攻破一個，連累一窩。這類口令設(shè)置簡單、容易被破解的口令就是弱密碼。

[[360425]]

二、弱密碼的兩面性

從防御角度看

傳統(tǒng)意義的弱密碼是指：密碼設(shè)置口令單一或密碼長度較短，容易被破譯的密碼。這一類密碼通常具有以下幾項特征:

• 簡單的數(shù)字組合
• 號加數(shù)字的組合
• 鍵盤上的臨近鍵
• 出廠配置的通用密碼

常用的弱密碼示例：

從入侵角度看：

黑客利用弱密碼進(jìn)行破解時，通常手段是使用密碼庫。那么密碼庫是如何構(gòu)建的呢?

黑客密碼庫=(簡單密碼+歷史密碼+社工密碼)

(1) 簡單密碼

即我們上文提到的常用弱密碼如123456、abc123、root等

(2) 歷史密碼

之前已經(jīng)被泄露的個人密碼、網(wǎng)上流傳的密碼字典庫

(3) 社工密碼

個人相關(guān)信息如：名字拼音、手機(jī)號、出生日期、郵箱號、QQ號等

因此，為了防止密碼被非法破解，我們應(yīng)該盡量避免使用黑客密碼庫的中的密碼。如果系統(tǒng)帳號或其他網(wǎng)絡(luò)帳號采用上述“弱密碼”，很會容易被黑客利用密碼字典自動“蒙中”，從而造成個人隱私信息泄漏甚至財產(chǎn)損失。

三、安全密碼是什么?

那么什么樣的密碼算是安全有效的密碼呢?

一個比較強(qiáng)壯的密碼包含如下內(nèi)容：

• 密碼長度足夠長，一般為8個以上的字符
• 密碼包含多種類型的字符：同時包含大寫字母、小寫字母、包含數(shù)字、特殊符號(如 ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /等)

• 密碼設(shè)置和個人信息無明顯關(guān)聯(lián)，讓黑客意想不到

四、本堂小結(jié)

看過以上關(guān)于弱密碼的分享之后，還不快自查一下自己的賬號密碼安全性?齊安安建議大家在設(shè)置密碼時注意以下幾點：

• 使用強(qiáng)壯密碼，密碼設(shè)置長度較長，并同時包含大小寫字母、數(shù)字、符號等，提高密復(fù)雜程度。
• 單獨賬號設(shè)置單獨密碼，避免所有賬號都使用相同的密碼。使用不同的密碼，即便個別密碼被盜，可防止其他密碼被同時破解，及時止損。
• 重要密碼定期更換，降低密碼被破解的風(fēng)險。