1. 什么是弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
2. 25个中国版弱口令样本
简单数字组合: 000000 111111 11111111 112233 123123
123456 12345678 654321 666666 888888
顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111
临近字符组合:123qwe Qwerty qweasd
特殊含义组合:admin password p@ssword passwd Iloveyou 5201314
3.暴力破解密码时间
数字:0
大写或小写字母:30s
大小写字母混合:33m
数字+大小字母:1.5h
数字+大小字母+符号:22h
4. 弱口令的危害
口令就相当于进入家门的钥匙,弱口令因为很容易被猜到或破解,所以,使用弱口令就相当于你把家门钥匙放在家门口的垫子下面,当他人有了一把可以进入你家的钥匙时,想想你的安全、你的财物、你的隐私会是多美危险。尤其具有本单位网站、信息系统管理操作权限的师生,弱口令可能会带来更严重的危害!
5. 增加口令复杂度
− 妥使用大写字母、小写字母、数字、特殊符号组成的密码
− 善保管(增加暴力破解难度)
− 长度不少于8位(增加暴力破解难度)
− 定期更换(防止暴力破解)
− 不同的账号使用不同的密码(避免连锁反应)
− 不使用敏感字符串,如生日、姓名关联(防止密码猜测)
− 离开时需要锁定计算机(防止未授权访问计算机)
网络信息中心
2023年7月5日