口令俗称密码,是人们向电脑或网站等证明自己身份的一串字符,如123456,1q2w3e,po11st!
风险:
1、暴力破解:尝试所有可能的口令,越简单越短越容易猜!例如,6位的数字口令有100万种可能,但借助口令破解软件可以秒读破解。
2、“字典攻击”:标准单词拿来用,个人信息做变换。自己记得很简单,破解起来更不难。以标准词典或根据用户个人信息构造可能口令列表,即可进行快速搜索攻击。
3、网络嗅探:口令不光本地用,还会经常上网。如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找“Sniffer”来帮忙!http不加密,https做改良!(注:https=http+SSL!更安全一些)
4、键盘记录器:软件木马人尽皆知,硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要注意了!
5、拖库和撞库:一个网站的用户名口令数据泄露(被拖库),攻击者拿着用户名口令到其他网站撞运气!
防范建议:
1、避免弱口令
(1)登录名的任何一部分
(2)字典中的任何单词
(3)曾经用过的口令的任何一部分
(4)键盘上相邻的健,如qwerty
(5)个人信息相关,如驾照、电话、地址等
2、设置强口令
(1)至少8个字符
(2)包括至少大写和小写字母(例如A-Z,a-z)
(3)包括至少一个数字(例如0-9)
(4)包括至少一个特殊字符(例如~!@#¥%……&*()_+=)
(5)不同网站设置不同的用户名、口令
(6)使用KeePass等软件来帮助整理口令
原标题:《网络安全:弱口令VS强口令》
