什么是弱口令?
先来一组字符:
123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password
看到这组数字,聪明的你一定猜到了一个名词,没错,那就是弱口令
那么什么是弱口令?先来点学术范的东西
描述性定义如下:容易被猜测到或被破解工具破解的口令
常见的弱口令特点:
包含生日信息/包含连续字母/包含连续数字/包含常见短语
TIPS:空口令也属于弱口令哦
弱口令引发的血案
一张图足以证明一切,请不要告诉我你还在使用弱口令
江苏省互联网应急中心通报海康威视设备弱口令问题
没错,你的艳照正在网上直播,不要怪没告诉你……
然而,不仅只有你在使用弱口令,管理网站管理员也在使用,你并不孤单
从补天平台收录网站漏洞的具体类型来看,弱口令漏洞占比高达10.2%
我该怎么办?
作为一名小白,我发誓:我要保护好自己的口令
设置密码总原则:根据使用场景以及敏感度设置密码
Egg.
涉及到money类的帐号,此类务必高度重视,如支付宝、网银
涉及到隐私类的帐号,此类优先级较高,除非你想裸奔,如微信、QQ
还有涉及到工作类的帐号,你要是不想被开除,你还是悠着点设置密码
密码设置TIPS:
密码中不含有连续的字符串
密码中不含有个人信息
密码长度不少于八位
不使用缺省口令或空口令
定期更换口令
恭喜你,小白,你已经成为了一个会设置密码的人了……
来源:freebuf.com 2018-05-16 12:10:18 by: 360网络安全学院
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册