一、什么是弱密碼？

我們的日常生活中已經(jīng)離不開(kāi)多種多樣的密碼使用，例如手機(jī)密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……，一旦密碼安全性不強(qiáng)，就會(huì)很容易被破解，進(jìn)而造成巨大的個(gè)人經(jīng)濟(jì)損失。2018年企業(yè)用戶被入侵的案例中，經(jīng)常出現(xiàn)同一家公司，多臺(tái)機(jī)器同時(shí)感染病毒導(dǎo)致文件被加密的情況，這背后的原因還是由于弱口令。簡(jiǎn)單來(lái)說(shuō)，就是：弱口令，易爆破，攻破一個(gè)，連累一窩。這類口令設(shè)置簡(jiǎn)單、容易被破解的口令就是弱密碼。

二、弱密碼的兩面性

從防御角度看

傳統(tǒng)意義的弱密碼是指：密碼設(shè)置口令單一或密碼長(zhǎng)度較短，容易被破譯的密碼。這一類密碼通常具有以下幾項(xiàng)特征：

• 簡(jiǎn)單的數(shù)字組合
• 號(hào)加數(shù)字的組合
• 鍵盤上的臨近鍵
• 出廠配置的通用密碼

常用的弱密碼示例：

從入侵角度看：

黑客利用弱密碼進(jìn)行破解時(shí)，通常手段是使用密碼庫(kù)。那么密碼庫(kù)是如何構(gòu)建的呢？

黑客密碼庫(kù)=（簡(jiǎn)單密碼+歷史密碼+社工密碼）

（1） 簡(jiǎn)單密碼

即我們上文提到的常用弱密碼如123456、abc123、root等

（2） 歷史密碼

之前已經(jīng)被泄露的個(gè)人密碼、網(wǎng)上流傳的密碼字典庫(kù)

（3） 社工密碼

個(gè)人相關(guān)信息如：名字拼音、手機(jī)號(hào)、出生日期、郵箱號(hào)、QQ號(hào)等

因此，為了防止密碼被非法破解，我們應(yīng)該盡量避免使用黑客密碼庫(kù)的中的密碼。如果系統(tǒng)帳號(hào)或其他網(wǎng)絡(luò)帳號(hào)采用上述“弱密碼”，很會(huì)容易被黑客利用密碼字典自動(dòng)“蒙中”，從而造成個(gè)人隱私信息泄漏甚至財(cái)產(chǎn)損失。

三、安全密碼是什么？

那么什么樣的密碼算是安全有效的密碼呢？

一個(gè)比較強(qiáng)壯的密碼包含如下內(nèi)容：

• 密碼長(zhǎng)度足夠長(zhǎng)，一般為8個(gè)以上的字符
• 密碼包含多種類型的字符：同時(shí)包含大寫字母、小寫字母、包含數(shù)字、特殊符號(hào)（如 ` ！ “ ？ $ ？ % ^ & * （ ） _ - + = { ［ } ］ ： ; @ ‘ ~ # | 《 ， 》 。 ？ /等）

密碼設(shè)置和個(gè)人信息無(wú)明顯關(guān)聯(lián)，讓黑客意想不到

四、本堂小結(jié)

看過(guò)以上關(guān)于弱密碼的分享之后，還不快自查一下自己的賬號(hào)密碼安全性？齊安安建議大家在設(shè)置密碼時(shí)注意以下幾點(diǎn)：

• 使用強(qiáng)壯密碼，密碼設(shè)置長(zhǎng)度較長(zhǎng)，并同時(shí)包含大小寫字母、數(shù)字、符號(hào)等，提高密復(fù)雜程度。
• 單獨(dú)賬號(hào)設(shè)置單獨(dú)密碼，避免所有賬號(hào)都使用相同的密碼。使用不同的密碼，即便個(gè)別密碼被盜，可防止其他密碼被同時(shí)破解，及時(shí)止損。
• 重要密碼定期更換，降低密碼被破解的風(fēng)險(xiǎn)。

責(zé)編AJX