密码强度介绍
1、弱密码
弱密码是易于猜测的密码,主要有以下几种:
1)顺序或重复字符:“12345678”、“111111”、“ABCDEFG”、“asdf”、“qwer”键盘相邻字母;
2)只有数字或符号的外观与替换相似,如用数字“1”和“0”替换英文字母“i”和“o”,用字符“@”替换字母“a”。
3)登录名的一部分:密码与登录名部分或完全相同;
4)常用词:自己和熟人的名字和缩略语,普通的单词和缩略语,宠物的名字等等。
5)常用号码:本人或熟人的生日、证件号码等,以及这些号码与姓名、职称等字母的简单组合。
下面是一些常见的弱密码:
admin——太容易猜出
123——同上
abcde——同上
abc123——同上
123456-由于文化因素而极为常见
1234——同上
888888——同上
1234567890——同上
susan——常见人名
BarackObama——高知名度人物
monkey——常见动物名且正好六位,密码经常被使用,而且很容易猜测。
P@$\/0rd-简单的字母替换,易于被软件攻击
12/3/75——日期
Nbusr 123-可能是个用户名,如果是的话,很容易猜测。
asdf——常用键盘的键排列
qwerty——常用键盘的键排列
aaaaa——重复的字母,极易被破解
Taiwan——地名
administrator--太容易猜出
上面的列表只列出了一些弱密码。
许多用户不更改预设密码,而且大多数计算机系统的预设密码都可以在Internet上找到,很容易被破解。如果用户使用个人信息(如学校号码、朋友姓名、熟人生日、电话号码或驾照号码等)作为密码,密码很容易破解。因为今天很多个人信息都可以在互联网上找到。
密码太短,虽然容易输入,但也容易被黑客攻击。
2、强密码
强密码通常足够长、足够随机,需要很长时间才能破解。下面是强密码的一些例子(由于以下实例已经公开,所以已经不具备安全性,只作为说明例子):
T3MEIfreryeT45410A-不是字典,同时有数字和字母的单词
W2m1gd1cxjhs5uh4pqh1egjou9ywyrkk - Ibid.
Convert _ 100 GB to euros!-有足够长的符号来增加力量
*OT$FET X'FR54 9&%u-键盘上找不到包含字符的字符
9fad37a6aab5912dfa273521d11e0175fa0e8c95-Random string
RBDeT9hqRfS9gw9bEXmRhBrkkgCs2NMfpzWfQXfN3MPZW25wSsHWEsbexVpYtsWs--, same as above, sir.
ru0 ej03m06vm03rm3vu04u3d9 g3fu/32u03h3w.6qul4
上面列出的强密码示例的共同特征是比较长的,使用大小写字母、数字和符号的组合。密码越长,使用的符号种类越多,破解起来就越困难。
10位随机密码,如“BPR!”AI@$虽然比上面列出的代码弱得多,但不能在短时间内被所有枚举破译。
强密码应包含14个字符或更长的字符(至少8个字符或更长的字符),由大小写字母、数字和符号组合而成。