基本定义
弱口令(weak password)没有严格和准确的定义,通常认为容易被别人猜测到或被激活成功教程工具激活成功教程的口令均为弱口令。
弱口令指的是仅包含简单数字和字母的口令。
例如“123”、“abc”等,因为这样的口令很容易被别人激活成功教程,从而使用户的互联网账号受到他人控制,因此不推荐用户使用
产生的原因
这个应该是与个人习惯相关与意识相关,为了避免忘记密码,使用一个非常容易记住的密码,或者是直接采用系统的默认密码等。
相关的安全意识不够,总认为不会有人会猜到我这个弱口令的。
危害
通过系统弱口令,可被黑客直接获得系统控制权限。
通用的解决办法
强制对所有的管理系统账号密码强度必须达到一定的级别。
不可在使用简单的admin、123456等弱密码。
修改密码为复杂密码并加密保存,建议密码包含大小写字母,数据和特殊符号,密码长度不低于八位。
网站若存在数据泄漏漏洞(如sql注入漏洞),务必修复漏洞。
密码通常遵循以下原则:
(1)不使用空口令或系统缺省的口令,这些口令众所周之,为典型的弱口令。
(2)口令长度不小于8 个字符。
(3)口令不应该为连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(例如:tzf.tzf.)。
(4)口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个,那么该字符不应为首字符或尾字符。
(5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等等与本人有关的信息,以及字典中的单词。
(6)口令不应该为用数字或符号代替某些字母的单词。
(7)口令应该易记且可以快速输入,防止他人从你身后很容易看到你的输入。
(8)至少90 天内更换一次口令,防止未被发现的入侵者继续使用该口令。
以上内容参考与:
更多技术请关注微信公众号:程序员技术前沿
今天的文章什么是弱口令_123456属于弱口令吗分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/47685.html