网络安全：弱口令VS强口令

网络安全：弱口令VS强口令

引用

澎湃

1.

https://m.thepaper.cn/newsDetail_forward_29697119

口令俗称密码，是人们向电脑或网站等证明自己身份的一串字符，如123456、1q2w3e、po11st!

风险：

1. 暴力破解：尝试所有可能的口令，越简单越短越容易猜！例如，6位的数字口令有100万种可能，但借助口令破解软件可以秒读破解。

2. “字典攻击”：标准单词拿来用，个人信息做变换。自己记得很简单，破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表，即可进行快速搜索攻击。

3. 网络嗅探：口令不光本地用，还会经常上网。如果传输没加密，黑客截获没商量。为了对抗嗅探器，可找“Sniffer”来帮忙！http不加密，https做改良！（注：https=http+SSL！更安全一些）

4. 键盘记录器：软件木马人尽皆知，硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了！

5. 拖库和撞库：一个网站的用户名口令数据泄露（被拖库），攻击者拿着用户名口令到其他网站撞运气！

防范建议：

1. 避免弱口令

• 登录名的任何一部分
• 字典中的任何单词
• 曾经用过的口令的任何一部分
• 键盘上相邻的键，如qwerty
• 个人信息相关，如驾照、电话、地址等

2. 设置强口令

• 至少8个字符
• 包括至少大写和小写字母（例如A-Z，a-z）
• 包括至少一个数字（例如0-9）
• 包括至少一个特殊字符（例如~！@#￥%……&*（）_+=）
• 不同网站设置不同的用户名、口令
• 使用KeePass等软件来帮助整理口令