密码强度是一个术语,用于针对发现密码的难度。 即密码难猜,密码难检测。 所需的密码质量还取决于密码系统对会员密码猜测次数的限制程度,无论是来自熟悉会员的人,还是来自检测密码的电脑。尝试数百万种可能性。 一个好的系统对1个IP地址的登录次数是有限制的,或者如果密码错误次数过多,就会增加一个capcha认证步骤……
1. 什么是强密码?
如果保证密码难以猜测,并且无法通过测试用例检测到,则认为密码是强密码(阅读更多Brute Force, Brute Force attack是什么?)。强密码是一个足够长的、随机的,或者只能由选择它的人设计,因此猜测它比破解者需要更长的时间。密码锁准备花去猜测它。被认为太长的时间取决于攻击者、攻击者的资源、访问可尝试密码的难易程度以及密码对攻击者的价值。学生的密码不值得电脑花几秒钟的时间来猜测,而管理对大型银行电子汇款系统的访问的密码可能值得数周甚至数周甚至数月来猜测。
2. 如何设置强密码
- 超过 12 个字符的密码(越长越好)
- 包括小写字母、大写字母、数字、特殊字符。
- 单击此处生成强密码
强密码示例:
使用下面列出的密码是错误的:它们是公开的,所以它们很弱。所有关于密码强度的评论都假定它们是未知的和不成文的。虽然相似的密码,或基于相同的原则,将足够强大,假设您不阅读它们。
- t3wahSetyeT4 —区分大小写和交替数字
- 4pRte!ai@3—区分大小写、交替数字、标点符号和“特殊”字符
- MoOoOfIn245679—区分大小写,交替数字
- Convert_100£ to Euros!— 短语可能很长、易于记忆,并包含扩展符号以增加强度,但一些较弱的密码散列方法可能取决于频率分析
- 1382465304H—以一个字符结尾的一串数字
- Tp4tci2s4U2g! —具有不同字母形式、数字和标点符号的混合字符。这很容易记住,因为它是"The password for this computer is too strong for you to guess! ”的开头。
- 5:*35pm&8/30 — 带有两个随机“特殊”字符的电话时间和日期
- EPOcsoRYG5%4pp@.djr—元素,包括大写和特殊字符
在密码学上下文中,术语可以具有相当大的精度。例如,密码通常不适合用作加密密钥。但是请注意,即使是“强”密码也可能被用户窃取、欺骗或强制披露,或从密钥跟踪程序中获得,在传输过程中被截获、传输或被他人意外发现。
如果您使用便宜host提供商但密码较弱,请立即将其更改为强密码以避免密码检测。检测密码是最古老的“黑客”方式,不要让“古人”伤害你:)
3. 什么是弱密码?
弱密码是一个简短的通用密码、系统提供的默认密码,或者可以通过使用所有可能密码的子集(例如字典单词、专有名称、基于用户名的单词)执行暴力攻击来快速猜出的密码。或这些词的常见变体。 可以根据用户的知识(例如出生日期和宠物名称)轻松猜出的密码也被认为是弱密码。
弱密码示例:
- admin—太可预测
- 1234—太可预测
- abc123—太可预测
- minh—常见的专有名称
- password—容易猜到,经常使用
- p@$$\/\/0rd — leet 和简单字符密码都在破解工具中预编程
- rover—常见的宠物名字,也是一个字典词
- 12/3/75—日期,可能对那个人很重要
- 12 月 12 日—使用强制密码更改日期很常见
- nbusr123 — 可能是用户名,如果是,则非常可预测
- asdf—各种键盘中的字符序列
- qwerty—在许多键盘中连续的字符串
- aaaa—重复的、容易猜到的字符
这个简短的列表只是最简单的例子;由于与上述相同或相似的原因,还有许多其他示例被认为是弱的。此外,作为示例给出的任何密码都被认为是弱密码,因为每个人都已经知道它。
3.8% 的密码是字典中的单个单词,另外 12% 是单词加末尾的数字;其中三分之二是第一名。
如果用户选择了一条易于发现的个人信息(例如学生证、朋友的姓名、生日、电话号码或车牌号),则密码很容易被猜到。关于某人的个人数据现在在许多来源中都很常见,有时甚至是在线,并且通常可以由其他人使用欺骗性技术获取,例如征求意见或安全管理审计。
使用简短或易于猜测的密码的最高风险是来自用户朋友的访问或攻击。虽然对于一个完全陌生的人来说,很难猜出宠物或最喜欢的视频游戏角色的不常见名字,也很难在字典中找到,但当朋友明显不满时,猜测的选择会少得多,也不需要求助者的帮助。电脑来猜。
针对这些“已知”攻击者的弱密码示例可能是“19YaleLaw78”,取自此人 1978 年毕业于耶鲁大学法学院的信息。虽然长度为 11 个字符,并且对暴力攻击的抵抗力非常好,如果受害者知道的话,攻击者肯定会知道从名校毕业的那一年。因此,虽然一台功能强大的计算机可能需要几个月的时间才能猜出这个密码,但一个嫉妒的同事可以在几分钟内用笔和纸找出它。
如果在列表中找到密码,它通常很容易受到攻击。机器可读的字典有许多不同的语言版本,并且存在常用密码列表。在针对工作系统的测试中,字典攻击非常成功,以至于实现这种攻击的软件现在在许多系统中都很常见。
如果攻击者可以获取密码的密文,那么密码太短(可能选择为易于键入)很容易受到攻击。今天的计算机速度足够快,可以尝试所有少于 7 个字符的字母数字密码。
离职的员工、程序员和系统管理员通常很清楚,公开密码很少被更改。如果被篡改、欺骗或报复,这种易于猜测的密码可能会导致严重的伤害。
以上是 HostingViet 刚刚向您介绍的设置强密码的好处和方法,以及防止密码被盗的方法。希望通过有关 Hosting Viet 的文章可以帮助您更安全地保护您的个人帐户以及您的信息! Hosting Viet 祝您成功!