小白学安全之弱口令引发的血案 – 作者:360网络安全学院

什么是弱口令?

先来一组字符：

123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password

看到这组数字，聪明的你一定猜到了一个名词，没错，那就是弱口令

那么什么是弱口令？先来点学术范的东西

描述性定义如下：容易被猜测到或被破解工具破解的口令

常见的弱口令特点：

包含生日信息/包含连续字母/包含连续数字/包含常见短语

TIPS：空口令也属于弱口令哦

弱口令引发的血案

一张图足以证明一切，请不要告诉我你还在使用弱口令

江苏省互联网应急中心通报海康威视设备弱口令问题

没错，你的艳照正在网上直播，不要怪没告诉你……

然而，不仅只有你在使用弱口令，管理网站管理员也在使用，你并不孤单

从补天平台收录网站漏洞的具体类型来看，弱口令漏洞占比高达10.2%

我该怎么办？

作为一名小白，我发誓：我要保护好自己的口令

设置密码总原则：根据使用场景以及敏感度设置密码

Egg.

涉及到money类的帐号，此类务必高度重视，如支付宝、网银

涉及到隐私类的帐号，此类优先级较高，除非你想裸奔，如微信、QQ

还有涉及到工作类的帐号，你要是不想被开除，你还是悠着点设置密码

密码设置TIPS：

密码中不含有连续的字符串

密码中不含有个人信息

密码长度不少于八位

不使用缺省口令或空口令

定期更换口令

恭喜你，小白，你已经成为了一个会设置密码的人了……

来源：freebuf.com 2018-05-16 12:10:18 by: 360网络安全学院