密碼強(qiáng)度指一個(gè)密碼被非認(rèn)證的用戶或計(jì)算機(jī)破譯的難度。密碼強(qiáng)度通常用“弱”或“強(qiáng)”來形容。“弱”和“強(qiáng)”是相對的,不同的密碼系統(tǒng)對于密碼強(qiáng)度有不同的要求。密碼的破譯與系統(tǒng)允許客戶嘗試不同密碼的次數(shù)、是否熟悉密碼主人等因素相關(guān)。然而,即使再強(qiáng)的密碼也有可能被偷取、破譯或泄漏。
密碼類型
弱密碼包括短密碼、常見的密碼、系統(tǒng)默認(rèn)密碼,還包括可以被窮舉法通過排列組合破解的密碼,這些密碼通常由一些可能被用作密碼的詞組成,如字典里的單詞、真實(shí)姓名或與用戶名相關(guān)的詞,這些密碼可以被快速破譯。采用生日或者寵物的名字作為密碼也是弱密碼,因?yàn)橛锌赡鼙皇烊溯p易猜出。
常見的弱密碼
下面是一些常見的弱密碼:
admin-- 太容易猜出
1234 -- 太容易猜出
888888 -- 由于文化因素極其常用
abc123 -- 太容易猜出
susan -- 常見人名
monkey -- 常見動物名且正好六位
password -- 經(jīng)常被使用,極易猜出
p@$$\/\/0rd -- 簡單的字母替換,極易被黑客軟件破譯
rover -- 寵物的常用名稱,也是一個(gè)單詞
12/3/75 -- 日期
nbusr123 -- 可能是用戶名,如果是這樣的話很容易被猜出
asdf -- 常用鍵盤的鍵排列
qwerty -- 常用鍵盤的鍵排列
aaaa -- 重復(fù)的字母,極易被破解、
上面的列表只是列舉了很少一部分弱密碼。
據(jù)統(tǒng)計(jì),3.8% 的密碼是字典里的單詞,12% 的密碼是單詞加一個(gè)數(shù)字,其中 2/3 的機(jī)會密碼是數(shù)字 1 。
很多用戶不更換默認(rèn)密碼,而大部分計(jì)算機(jī)系統(tǒng)的默認(rèn)密碼可以在網(wǎng)上找到,極易被破解。
如果用戶使用個(gè)人信息(例如學(xué)生編號,朋友的名字,熟人的生日,電話號碼,駕駛執(zhí)照號碼等)作為密碼,那么這個(gè)密碼便會很容易被破解,因?yàn)槿缃窈芏鄠€(gè)人的信息都可以在網(wǎng)絡(luò)上找到。
太短的密碼,雖然很容易輸入,但是很容易被黑客攻破。
強(qiáng)密碼
一個(gè)強(qiáng)密碼通常長度足夠長,排列隨機(jī),這樣就需要花很多時(shí)間才能夠破譯。
下面是強(qiáng)密碼的一些例子:
t3wahSetyeT4 -- 不是字典的單詞,既有數(shù)字也有字母
4pRte!ai@3 -- 不是字典的單詞,除大小寫字母、數(shù)字外還有標(biāo)點(diǎn)
MoOoOfIn245679 -- 長,既有數(shù)字也有字母
Convert_100£ to Euros! -- 足夠長,并且有擴(kuò)展符號增加強(qiáng)度
1382465304H -- 一串?dāng)?shù)字的混合,加以字母作為結(jié)尾,通常是學(xué)校或公司的密碼
Tpftcits4Utg! -- 一串隨機(jī)的各種元素的混合,等同于宣告“這個(gè)密碼太強(qiáng)了,不可能破解!”
akd,H‰‘U‘(#t*’№&*§÷×’u -- 含鍵盤上沒有的字符
'注意:上面列出的密碼不再是強(qiáng)密碼,因?yàn)樗麄円呀?jīng)公布在網(wǎng)絡(luò)上。
上面列出的強(qiáng)密碼的例子的共同特點(diǎn)是相對較長,使用大小寫字母、數(shù)字和符號的組合。密碼越長,使用的符號種類越多,就越難破解。值得注意的是,有些系統(tǒng)不支持"#"、"@"和"!"作為密碼中的字符,因?yàn)檫@些字符可能在有些鍵盤很難找到。在這種情況下,增加其它的數(shù)字或字母可以達(dá)到同樣的安全效果。
一個(gè)10位長的隨機(jī)密碼,比如'4pRte!ai@3',由于常用鍵一共為95個(gè),因此有9510種組合,是不可能在短時(shí)間內(nèi)通過全部列舉來破譯的。通常認(rèn)為7位以上非單詞密碼是一個(gè)較好的密碼。
保護(hù)通用密碼
通常,計(jì)算機(jī)用戶被建議“不要在任何地方因任何原因?qū)懴旅艽a”或“不要在不同的帳號使用同一個(gè)密碼”。實(shí)際上,一個(gè)計(jì)算機(jī)用戶通常有十幾個(gè)密碼保護(hù)的帳號,并使用同一個(gè)密碼。而那些試圖使用不同密碼的用戶往往由于密碼太多,而記不清哪個(gè)帳戶和哪個(gè)密碼相對應(yīng)。2005年的一次安全會議上,來自微軟的一個(gè)專家提出:“我認(rèn)為密碼策略應(yīng)改為你可以寫下你的密碼。我有68個(gè)不同的密碼,如果我不允許將他們寫下來,我將怎么辦?我不得不使用同樣的密碼。”比較好且實(shí)際的建議是在一個(gè)低安全性的帳號(如bbs)使用簡單的密碼,在高安全性的程序(如在線銀行)使用強(qiáng)密碼。
一旦密碼被寫下來,用戶不能將它放在一些明顯的地方,如通信錄,抽屜等。最糟糕可能也是最常見的情況是密碼被寫在一張便條紙上,放在計(jì)算機(jī)附近。比較安全的做法是放在保險(xiǎn)柜里。
參考
外部鏈接
參考資料 >