弱口令、弱密码,具体表现为简单数字组合、顺序字符组合以及临近字符组合等,例如 “123456”、“000000”、“qwerty” 等,这些都是中国人最喜欢,也是最易被猜到、被盗用的密码。另外一种弱口令、弱密码是指具有特殊含义的英文字符缩写和数字串,比如,自己及亲属的姓名、生日、电话号码,这些密码易被人联想、安全系数低的,也应避免使用。
从安全性的角度,设置密码时要注意:
- 增加复杂度
设置有一定复杂度和一定长度的口令密码,将大大降低被破解的风险。一般来说,密码长度最好大于 8 位,密码应包含英文字母的大小写、数字和符号,而且组合方式最好是交叉的,不要使用纯数字或是字母。如果用户把密码设置得较长而且没有明显规律特征,那么黑客的破解过程将变得非常困难。
- 防止 “撞库”
很多人为了便于记忆,习惯在不同的网站或系统中使用相同的账号和密码。这种做法十分危险,一不小心就 “一个被盗,满盘皆输”。有些安全系数低的网站因为没有把数据库加密存储,网站遭到入侵后,大量的用户账号和密码信息被泄露。同时,由于很多人的账号及密码在各网站几乎一样,黑客将收集到的已经泄露的信息在其他网站上进行尝试登陆,尤其针对有价值的金融行业网站,最终 “撞” 出一些可以登录的账号和密码,给自已造成财产损失。
- 巧记复杂密码
没有保不住的密码,只有懒得保密的人。如何在保证复杂度和适当长度的基础上把密码背下来呢?我们可以选取常用用语或是诗词歌赋等,用它们的简拼加上大小写和符号并加以适当变化来组成密码。举例来说,当我们选择 “一言难尽” 作密码时,可以编为 “1yn#j@”,当选择 “星星知我心” 时,可以编为 “**zw!x”。这样的组合方式既便于记忆,也提高了密码的安全性。