网络安全:弱口令VS强口令

文章正文
发布时间:2024-12-21 12:32

口令俗称密码,是人们向电脑或网站等证明自己身份的一串字符,如123456,1q2w3e,po11st!

风险:

1、暴力破解:尝试所有可能的口令,越简单越短越容易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以秒读破解。

2、“字典攻击”:标准单词拿来用,个人信息做变换。自己记得很简单,破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表,即可进行快速搜索攻击。

3、网络嗅探:口令不光本地用,还会经常上网。如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找“Sniffer”来帮忙!http不加密,https做改良!(注:https=http+SSL!更安全一些)

4、键盘记录器:软件木马人尽皆知,硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了!

5、拖库和撞库:一个网站的用户名口令数据泄露(被拖库),攻击者拿着用户名口令到其他网站撞运气!

防范建议:

1、避免弱口令

(1)登录名的任何一部分

(2)字典中的任何单词

(3)曾经用过的口令的任何一部分

(4)键盘上相邻的健,如qwerty

(5)个人信息相关,如驾照、电话、地址等

2、设置强口令

(1)至少8个字符

(2)包括至少大写和小写字母(例如A-Z,a-z)

(3)包括至少一个数字(例如0-9)

(4)包括至少一个特殊字符(例如~!@#¥%……&*()_+=)

(5)不同网站设置不同的用户名、口令

(6)使用KeePass等软件来帮助整理口令

原标题:《网络安全:弱口令VS强口令》