弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。这种口令往往由简答的数字和字母组成,容易被猜到并破解,对我们的信息安全有着极大的危害。
常用的弱口令示例:123456 a123456 123456a 5201314 111111 woaini1314 qq123456 123123 000000 1qaz2wsx 1q2w3e4r
有许多同学的密码往往都是电话号加名字缩写,而信息的泄露让获取一个人的电话和名字变得非常容易。如果使用这种法则去爆破密码,登入你的账户往往仅在一瞬之间。
如果每个平台都是用这种规则去设置密码,往往会发生大规模的密码泄露时间。这就是为什么有些同学的密码被盗取之后,别的社交平台的账户也纷纷沦陷。
服务器作为公司企业的重要部署,其管理员账户的安全工作是相当重要的。
试想一下,当账户的账号密码全都是弱口令,那么如果有不法分子通过爆破等手段破解成功,整个公司的数据库和员工信息等都会被一览无余。对公司的发展造成极大的不可逆的损害。
那么一个相对安全的口令应该符合什么原则呢?下面来介绍几条可行的原则。
1. 由多种类型的字符组成。如大小写字母、数字和特殊符号等;
2. 长度不能太短,不少于8位。长度每增长一位,爆破所需要遍历的次数就会多一个量级;
3. 密码应该不容易推测。密码包含的内容应该与个人信息或者单词无关,避免使用姓名、手机号、生日等信息作为密码,包含父母、子女和配偶的姓名和出生日期、纪念日期;
4. 密码应该每隔一段时间更换一次;
5. 每个平台应该单独设置不同的密码。避免“一窝端”的大规模密码泄露。
在信息大爆炸的时代,我们应该提高自己的网络安全意识,保护自己的信息不被窃取。同时呼吁自己的家人朋友提高网络安全意识,时刻捍卫自己的信息安全。
