弱口令，高风险!

网络连着你我他

安全防范靠大家

在互联网+时代，网上银行购物、使用QQ和微信等即时通信工具已成为人们日常生活的一部分，这些操作都需要账户、密码的身份验证。然而，在使用过程中，为了图方便而设置的弱口令可能会给我们的个人信息安全带来极大风险，事实上，弱口令风险是所有的网络安全风险中占比最高的！

常见的弱口令

在业务系统和个人电脑的场景下，弱口令都是一种常见的安全隐患。以下是结合这两种场景的一些典型弱口令示例：

业务系统的弱口令示例

（1）常见的默认用户名/密码组合

admin/admin

（2）简单地将常见词汇与数字组合

password123

（3）连续的数字序列

123456789

（4）易于猜测的常见词汇

system

（5）常用于提示用户

更改密码的默认值

changeme

（6）另一个常见的默认密码

administrator

（7）测试环境中的常见密码

test123

个人电脑的弱口令示例

（1）单纯的数字序列

123456

（2）键盘上的连续字符

qwerty

（3）直接使用“password”

作为密码

password

（4）基于情感的简单词汇

iloveyou

（5）字母与数字的简单组合

abc123

（6）常见的非技术词汇

monkey

包含个人信息的口令

有些伙伴认识设置过于简单的口令存在安全风险，于是使用了个人信息作为密码组合，看似复杂的密码实则存在巨大的安全隐患，‌当黑客获取到用户的个人信息时，如姓名、生日等，这些信息很容易被用来尝试破解那些看似复杂的密码。

口令设置小技巧

口令长度不少于8个字符。

口令应该为以下四类字符的组合：大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符，至少使用三种组合及以上。

口令中不应包含本人、父母、子女和配偶的姓名、出生日期、纪念日期、名、E-mail地址等等与本人日常比较相关的信息；词典中相对简单的单词或单词组合也不可。

以下列举4种设置安全密码的方法，供参考：

1.如设置密码：Airport2014*MeiLan

这样记：单词-数字-特殊字符-网站名称

2.如设置密码:ChiPuTaoButuPuTaoPi

这样记:吃葡萄不吐葡萄皮

3.如设置密码:2ghlmcl1hblsqt

这样记:两个黄鹂鸣翠柳，一行白鹭上青天

4.最好都要包含：字母、数字、特殊字符

特别注意

1. 避免将密码放置或记录在计算机桌面上。

2. 切勿向任何人泄露密码，即便是自称管理员或技术人员。

3. 不要在电子邮件或聊天软件中分享密码。

4. 设置锁屏密码，离开座位时，确保电脑锁屏。

5. 对于不同的账户，请使用不同的密码。

6. 在公共电脑不要选择程序中可保存口令的功能选项。

无论是个人用户还是企业机构，都应当认识到拒绝弱口令的重要性。强密码策略能够显著提升账户及数据的安全防护水平，减少遭受恶意攻击的风险，确保信息资产免受侵害。因此，构建并使用强密码，拒绝使用容易被破解的“弱口令”，是我们每个人的责任。

（来源：海南网警）

相关阅读