什么是弱口令?

时间:2023-07-05     来源:网络信息中心     阅读0

1. 什么是弱口令

  弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令

2. 25个中国版弱口令样本
  简单数字组合:  000000   111111  11111111  112233  123123 
                   123456  12345678  654321  666666  888888
  顺序字符组合:abcdef   abcabc   abc123   a1b2c3   aaa111
  临近字符组合:123qwe  Qwerty  qweasd
  特殊含义组合:admin  password  p@ssword  passwd   Iloveyou  5201314

  

3.暴力破解密码时间
  数字:0
  大写或小写字母:30s
  大小写字母混合:33m
  数字+大小字母:1.5h
  数字+大小字母+符号:22h

4. 弱口令的危害
  口令就相当于进入家门的钥匙,弱口令因为很容易被猜到或破解,所以,使用弱口令就相当于你把家门钥匙放在家门口的垫子下面,当他人有了一把可以进入你家的钥匙时,想想你的安全、你的财物、你的隐私会是多美危险。尤其具有本单位网站、信息系统管理操作权限的师生,弱口令可能会带来更严重的危害!
 
 5. 增加口令复杂度
  − 妥使用大写字母、小写字母、数字、特殊符号组成的密码
  − 善保管(增加暴力破解难度)
  − 长度不少于8位(增加暴力破解难度)
  − 定期更换(防止暴力破解)
  − 不同的账号使用不同的密码(避免连锁反应)
  − 不使用敏感字符串,如生日、姓名关联(防止密码猜测)
  − 离开时需要锁定计算机(防止未授权访问计算机)


网络信息中心   

2023年7月5日