弱口令(weak password) 沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數字和字母的口令,例如“123”、“abc”等,因為這樣的口令很容易被別人破解,從而使用戶的計算機面臨風險,因此不推薦用戶使用。
基本介紹
- 中文名:弱口令
- 外文名:weak password
- 組成:僅包含簡單數字和字母的口令
- 性質:不推薦用戶使用
危害,安全口令,注意事項,弱口令,
危害
在當今很多地方以用戶名(帳號)和口令作為鑑權的世界,口令的重要性就可想而知了。口令就相當於進入家門的鑰匙,當他人有一把可以進入你家的鑰匙,想想你的安全、你的財物、你的隱私......害怕了吧。因為弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家門鑰匙放在家門口的墊子下面,是非常危險的。
安全口令
1.不使用空口令或系統預設的口令,因為這些口令眾所周知,為典型的弱口令。
2.口令長度不小於8個字元。
3.口令不應該為連續的某個字元(例如:AAAAAAAA)或重複某些字元的組合(例如:tzf.tzf.)。
4.口令應該為以下四類字元的組合,大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字元。每類字元至少包含一個。如果某類字元只包含一個,那么該字元不應為首字元或尾字元。
5.口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息,以及字典中的單詞。
6.口令不應該為用數字或符號代替某些字母的單詞。
7.口令應該易記且可以快速輸入,防止他人從你身後很容易看到你的輸入。
8.至少90天內更換一次口令,防止未被發現的入侵者繼續使用該口令。
注意事項
1.在筆記本或其它地方不要記錄口令。
2.向他人透露口令,包括管理員和維護人員。當有人打電話來向你索要口令時,你就該保持警惕了。
3.在e-mail或即時通訊工具中不透露口令。
4.離開電腦前,啟動有口令保護的螢幕保護程式。
5.在多個帳戶之間使用不相同的口令。
6.在公共電腦不要選擇程式中可保存口令的功能選項。
切記,不要使用弱口令,以及保護好你的口令。
同時要注意,改過的口令一定要牢記。很多人因常改口令而遺忘,造成很多不必要的麻煩。