弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
2. 25个中国版弱口令样本
简单数字组合: 000000 111111 11111111 112233 123123
123456 12345678 654321 666666 888888
顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111
临近字符组合:123qwe Qwerty qweasd
特殊含义组合:admin password p@ssword passwd Iloveyou 5201314
3.暴力破解密码时间
数字:0
大写或小写字母:30s
大小写字母混合:33m
数字+大小字母:1.5h
数字+大小字母+符号:22h
4. 弱口令的危害
口令就相当于进入家门的钥匙,弱口令因为很容易被猜到或破解,所以,使用弱口令就相当于你把家门钥匙放在家门口的垫子下面,当他人有了一把可以进入你家的钥匙时,想想你的安全、你的财物、你的隐私会是多美危险。尤其具有本单位网站、信息系统管理操作权限的师生,弱口令可能会带来更严重的危害!
5. 增加口令复杂度
− 妥使用大写字母、小写字母、数字、特殊符号组成的密码
− 善保管(增加暴力破解难度)
− 长度不少于8位(增加暴力破解难度)
− 定期更换(防止暴力破解)
− 不同的账号使用不同的密码(避免连锁反应)
− 不使用敏感字符串,如生日、姓名关联(防止密码猜测)
− 离开时需要锁定计算机(防止未授权访问计算机)
弱口令的危害性太大了,对于实体银行卡被盗,弱口令被猜测,损失大量的钱财;如果是社交工具的弱口令被猜测到,如qq,对于依赖网络的人来说简直痛不欲生,一方面是账号的丢失,另一方面是不法分子利用盗取的号码向原主的好友骗取钱财,故意挑拨关系,甚至故意发布不实言论,触犯法律,后果简直不堪设想。有报道称,家用摄像头成为别人的直播工具,个人和家庭隐私在网上大肆传播,很大原因也是因为摄像头的的弱口令导致的。
对于个人电脑或工业主机,弱口令意味着容易成为黑客的肉鸡,轻则成为他们进行不法行为的跳板或僵尸网络的一部分,重则电脑资料泄露,感染病毒,造成严重损失。
那么从网络安全角度看,如何设置一个相对安全的密码呢,既好记,又不会被轻易猜测到或者被破解呢?
这个没有一个标准的答案,但是一般建议密码设置有字母+数字+特殊符号,字母可能是喜欢的明星,讨厌的食物,最好是只有自己知道的那种。而对于主机,除了口令要设置的符合要求,也要在本地组策略,设置账户锁定时间和阈值,即口零连续输错几次,账户就会被锁定几分钟,这个可以有效增大暴力破解的难度。同时,也建议修改电脑主机的系统管理员账户,administrator和admin是常用的,也是破解最喜欢的账户,如果改为一个有意思的甚至是随便输入的值,都可以大大增大爆破的难度。