|如何防范“弱口令”? - 西北政法大学信息网络中心

NIC.NWUPL.EDU.CN

  1. 首页
  2. 网络安全
  3. 网络安全知识
  4. 正文
点击显示栏目

网络安全知识

网络安全小知识|如何防范“弱口令”?

  • 来源:信息网络中心
  • 发布者:信息网络中心01
  • 浏览量:

账号密码作为信息安全的第一道屏障,已成为大多数应用系统的标配,账号密码设置的过于简单,虽然方便记忆,但会存在一定的安全隐患,那么,什么是弱密码呢?弱密码又会给大家带来哪些危害呢?今天我们就来一探究竟。

弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。简单来说,很容易被人猜到,或是破解工具很轻易就破解的口令,都是弱口令,也就是弱密码。弱口令指的是仅包含简单数字和字母的口令,例如“123”“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私......害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。

1.一般弱口令与个人行为习惯和安全意识有密切的联系

1在设置个人门户、上网认证、邮件等系统登录密码时,最常见的做法就是使用简单的密码,如1234561qaz@WSXadminroot123等等,这些对于黑客来讲,破解都是分分钟的事情。

图片包含 文本 描述已自动生成2对于安全意识较强的人员,虽然采用了较为复杂的密码组合方式,但为了方便记忆,避免造成密码混淆,很多人会使用相同或者具有一定逻辑性的密码,如:生日+手机号、姓名首字母+生日、配偶姓名首字母+生日+常用字母、纪念日等信息。虽然降低了忘记密码的风险,但由于规律性太强,只要掌握了个人的基本信息,就很容易利用社工密码生成器进行破解。此类密码通常称为通用密码

3)默认密码是最容易破解。该类密码主要指设备出厂时设置的默认用户名和密码,而这个密码基本上是以简单的数字或字母的排序,比如admin000000111111root等。

这种类型的密码,基本都存在于破解密码的密码字典中,破解起来简直毫无压力。以上提到的,在黑客密码字典中的弱密码还远远不止这些,这也是为什么弱口令会成为导致网络安全事件爆发最为集中的因素。

2.如何防范

1)不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。

2)口令长度不小于8个字符。

3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合。

4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符中的至少三种。

5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。

6)口令不应该为用数字或符号代替某些字母的单词。

7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。

8)至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。

3.特别注意

1)在笔记本或其它地方不要记录口令。

2)向他人透露口令,包括管理员和维护人员。当有人打电话来向你索要口令时,你就该保持警惕了。

3)在e-mail或即时通讯工具中不透露口令。

4)离开电脑前,启动有口令保护的屏幕保护程序

5)在多个帐户之间使用不相同的口令。

6)在公共电脑不要选择程序中可保存口令的功能选项。

同时要注意,改过的口令一定要牢记。目前很多系统使用手机验证码可以找回密码。

卡通人物 描述已自动生成口令组合千万条,一二三四不能要。

大小字母都要有,数字符号不能缺。

一令通用不可取,八位以上更安全。

上一篇:2022年保密宣传月|增强保密意识、提升保密能力

下一篇:已经是最后一篇了

Baidu
map