小课堂 | 安全小常识之弱密码 – 作者:jordanx

一、什么是弱密码？

我们的日常生活中已经离不开多种多样的密码使用，例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……，一旦密码安全性不强，就会很容易被破解，进而造成巨大的个人经济损失。2018年企业用户被入侵的案例中，经常出现同一家公司，多台机器同时感染病毒导致文件被加密的情况，这背后的原因还是由于弱口令。简单来说，就是：弱口令，易爆破，攻破一个，连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。

二、弱密码的两面性

从防御角度看

传统意义的弱密码是指：密码设置口令单一或密码长度较短，容易被破译的密码。这一类密码通常具有以下几项特征:

◆ 简单的数字组合

◆ 号加数字的组合

◆ 键盘上的临近键

◆ 出厂配置的通用密码

常用的弱密码示例：

从入侵角度看

黑客利用弱密码进行破解时，通常手段是使用密码库。那么密码库是如何构建的呢？

黑客密码库=（简单密码+历史密码+社工密码）

01 简单密码

即我们上文提到的常用弱密码如123456、abc123、root等

02 历史密码

之前已经被泄露的个人密码、网上流传的密码字典库

03 社工密码

个人相关信息如：名字拼音、手机号、出生日期、邮箱号、QQ号等

因此，为了防止密码被非法破解，我们应该尽量避免使用黑客密码库的中的密码。如果系统帐号或其他网络帐号采用上述“弱密码”，很会容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。

三、安全密码是什么？

那么什么样的密码算是安全有效的密码呢？

一个比较强壮的密码包含如下内容:

◆ 密码长度足够长，一般为8个以上的字符

◆ 密码包含多种类型的字符：同时包含大写字母、小写字母、包含数字、特殊符号（如 ` ! ” ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ? /等）

◆ 密码设置和个人信息无明显关联，让黑客意想不到

四、本堂小结

看过以上关于弱密码的分享之后，还不快自查一下自己的账号密码安全性？齐安安建议大家在设置密码时注意以下几点：

◆ 使用强壮密码，密码设置长度较长，并同时包含大小写字母、数字、符号等，提高密复杂程度。

◆ 单独账号设置单独密码，避免所有账号都使用相同的密码。使用不同的密码，即便个别密码被盗，可防止其他密码被同时破解，及时止损。

◆ 重要密码定期更换，降低密码被破解的风险。

此次的分享就到这里啦，期待下次与大家分享更多、更实用的小知识、小技能！欢迎您随时与齐安安联系，分享您的珍贵知识与宝贵经验！

来源：freebuf.com 2020-12-16 14:33:00 by: jordanx