小白学安全之弱口令引发的血案 – 作者:360网络安全学院

什么是弱口令?

先来一组字符:

123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password

1.jpg

看到这组数字,聪明的你一定猜到了一个名词,没错,那就是弱口令

那么什么是弱口令?先来点学术范的东西

描述性定义如下:容易被猜测到或被破解工具破解的口令

常见的弱口令特点:

包含生日信息/包含连续字母/包含连续数字/包含常见短语

TIPS:空口令也属于弱口令哦

弱口令引发的血案

一张图足以证明一切,请不要告诉我你还在使用弱口令

2.png

江苏省互联网应急中心通报海康威视设备弱口令问题

没错,你的艳照正在网上直播,不要怪没告诉你……

然而,不仅只有你在使用弱口令,管理网站管理员也在使用,你并不孤单

从补天平台收录网站漏洞的具体类型来看,弱口令漏洞占比高达10.2%

我该怎么办?

作为一名小白,我发誓:我要保护好自己的口令

设置密码总原则:根据使用场景以及敏感度设置密码

Egg.

涉及到money类的帐号,此类务必高度重视,如支付宝、网银

涉及到隐私类的帐号,此类优先级较高,除非你想裸奔,如微信、QQ

还有涉及到工作类的帐号,你要是不想被开除,你还是悠着点设置密码

密码设置TIPS:

密码中不含有连续的字符串

密码中不含有个人信息

密码长度不少于八位

不使用缺省口令或空口令

定期更换口令

恭喜你,小白,你已经成为了一个会设置密码的人了……

来源:freebuf.com 2018-05-16 12:10:18 by: 360网络安全学院

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论