关于密码强度
弱密码是易于猜测的密码,主要有以下几种:1.顺序或重复的字符:“12345678”、“111111”、“abcdefg”、“asdf”、“qwer” 键盘 上的相邻字母;
2.使用数字或符号的仅外观类似替换,例如使用数字“1”、“0”替换英文字母“i”、“O”,字符“@”替换字母“a”等;
3.登录名的一部分:密码为登录名的一部分或完全和登录名相同;
4.常用的单词:如自己和熟人的名字及其缩写,常用的单词及其缩写,宠物的名字等;
5.常用数字:比如自己或熟人的生日、证件编号等,以及这些数字与名字、称号等字母的简单组合。
下面是一些常见的弱密码:
*.admin -- 太容易猜出
*.123 -- 太容易猜出
*.abcde -- 太容易猜出
*.123456 -- 由于文化因素极其常用
*.1234 -- 由于文化因素极其常用
*.888888 -- 由于文化因素极其常用
*.1234567890 -- 由于文化因素极其常用
*.abc123 -- 太容易猜出
*.susan -- 常见人名
*.monkey -- 常见动物名且正好六位
*.password -- 经常被使用,极易猜出
*.p@$$\/\/0rd -- 简单的字母替换,易被黑客软件破译
*.rover -- 宠物的常用名称,也是一个单词
*.12/3/75 -- 日期
*.nbusr123 -- 可能是用户名,如果是这样的话很容易被猜出
*.asdf -- 常用 键盘 的键排列
qwerty -- 常用 键盘 的键排列
*.aaaaa -- 重复的字母,极易被破解
上面的列表只是列举了很少一部分弱密码。
据统计,3.8% 的密码是字典里的单词,12% 的密码是单词加一个数字,其中 2/3 的机会密码是数字 1 。
很多用户不更换默认密码,而大部分计算机系统的默认密码可以在网上找到,极易被破解。
如果用户使用个人信息(例如学生编号,朋友的名字,熟人的生日,电话号码,驾驶执照号码等)作为密码,那么这个密码便会很容易被破解,因为如今很多个人的信息都可以在网络上找到。
太短的密码,虽然很容易输入,但是很容易被黑客攻破。
[ 编辑 ] 强密码
一个强密码通常长度足够长,排列随机,这样就需要花很多时间才能够破译。
下面是强密码的一些例子:
*.t3MEIfreryeT45410A -- 不是字典的单词,既有 数字 也有 字母
*.4pRte!ai@3 -- 不是字典的单词,除大小写字母、数字外还有 标点
*.MoOoOfIn245679 -- 长,既有数字也有字母
*.Convert_100£ to Euros! -- 足够长,并且有 扩展符号 增加强度
*.1382465304H -- 一串数字的混合,加以字母作为结尾,通常是学校或公司的密码
*.Tpftcits4Utg! -- 一串随机的各种元素的混合,等同于宣告“这个密码太强了,不可能破解!”
*.☵*ot$fet÷☯×’Fr54␞␠␠⅛9&%␜␄␘u -- 含键盘上没有的字符
*.9fad37a6aab5912dfa273521d11e0175fa0e8c95 -- 随机字串
*.aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbccdeertttteferwrwerewrwererewreew -- 很长的字串几乎不可能破解
*.hellomicrosoftwikiwikipediaandadminadmintestactioneditsection -- 同上
注意: 上面列出的密码已不再是强密码,因为其已经公布在网络上。
上面列出的强密码的例子的共同特点是相对较长,使用大小写字母、数字和符号的组合。密码越长,使用的符号种类越多,就越难破解。值得注意的是,有些系统不支持"#"、"@"和"!"作为密码中的字符,因为这些字符可能在有些 键盘 很难找到。在这种情况下,增加其它的数字或字母可以达到同样的安全效果。
一个10位长的随机密码,比如'4pRte!ai@3',由于常用键一共为95个,因此有 95 10 种组合,是不可能在短时间内通过全部列举来破译的。
强密码应该包括14个字符或更长(至少8个字符或更长),由包括大小写字母、数字和符号在内的组合。
[ 编辑 ] 保护用户密码
通常,计算机用户被建议“不要在任何地方因任何原因写下密码”或“不要在不同的帐号使用同一个密码”。实际上,一个计算机用户通常有十几个密码保护的帐号,并使用同一个密码。而那些试图使用不同密码的用户往往由于密码太多,而记不清哪个帐户和哪个密码相对应。2005年的一次安全会议上,来自 微软 的一个专家提出:“我认为密码策略应改为你可以写下你的密码。我有68个不同的密码,如果我不允许将他们写下来,我将怎么办?我不得不使用同样的密码。” 比较好且实际的建议是在一个低安全性的帐号(如 bbs )使用简单的密码,在高安全性的程序(如在线银行)使用强密码。
一旦密码被写下来,用户不能将它放在一些明显的地方,如通信录,抽屉等。最糟糕可能也是最常见的情况是密码被写在一张便条纸上,放在计算机附近。比较安全的做法是放在保险箱里。 {:4_116:}真是有心
页:
[1]