浅谈弱口令
来源:互联网 发布:苹果6的蜂窝数据打不开 编辑:程序博客网 时间:2024/04/28 14:21
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
在当今很多地方以用户名(帐号)和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私......害怕了吧。因为弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。
目前,讨论防止弱口令的文章很多[1][2],本人根据这些文章归纳了几条增强口令的简单原则:
1.不使用空口令或系统缺省的口令,因为这些口令众所周之,为典型的弱口令。
2.口令长度不小于8个字符。
3.口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
4.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符(!@#$%^&*()-_=+/|[]{};:'"<>,.?/~`),每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
5.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息,以及字典中的单词。
6.口令不应该为用数字或符号代替某些字母的单词,例如:Pas$W0rd。
7.口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
8.至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
同时,有很多行为也会使口令被泄漏[1][2],现将这些错误的行为总结如下:
1.在笔记本或其它地方记录下口令。
2.向他人透露口令,包括管理员和维护人员。当有人打电话来向你索要口令时,你就该保持警惕了。
3.在e-mail或即时通讯工具中透露口令。
4.离开电脑前,不启动有口令保护的屏幕保护程序。
5.在多个帐户之间使用相同的口令。
6.选择程序中可保存口令的功能选项。
切记,不要使用弱口令,以及保护好你的口令。
参考文献:
[1] Strong passwords: How to create and use them, http://www.microsoft.com/athome/security/privacy/password.mspx , 2005.11.30
[2] Weak Passwords, http://rf-web.tamu.edu/security/secguide/V1comput/Password.htm
- 浅谈弱口令
- sql弱口令入侵
- sql弱口令入侵
- 弱口令扫描
- postgresql 弱口令检测
- mssql弱口令检测
- grafana弱口令检测
- 弱口令字典
- 浅谈SQL SERVER数据库口令的脆弱性
- 浅谈oracle 用户(sysdba)远程登录和口令认证
- snmp弱口令怎么利用
- 如何利用pop3弱口令?
- 多线程扫描论坛弱口令
- sa弱口令强行入侵
- sa弱口令强行入侵
- 苏宁易购敏感信息弱口令
- zabbix弱口令批量检测
- postgresql 弱口令 UDF 攻击
- ATI非官方驱动安装
- 简单的控制台程序
- RIA 开发感想(二)—— Flash VS Ajax
- 纯真,才有希望 (ZT)
- 有人这样学习┅
- 浅谈弱口令
- Shareware Amateurs vs. Shareware Professionals (ZT)
- 第一篇文章
- DataReader.IsClosed属性
- 传说中的2月14日情人节
- Grid Computing Learning Journal
- 原来的控件delphi7里何处寻?
- delphi中第三方控件的安装方法
- Target - Neewbie shool 1cme(Acid Burn cme)