密码安全常识:消除弱密码,设定强密码

  • 来源:生物在线
  • 时间: 2011/12/28
  • 浏览人数: 10232

    最新很多网站出现了用户密码泄漏的事情,因此用户账号安全显得尤其重要。我们在此呼吁广大生物在线企业用户检查一下您的密码,是否属于弱密码,如果是,请尽快修改密码。

    以下是常见的简单密码:

    1) 连续的纯数字,如123456, 9876543

    2) 简单重复,如 123123, 000111

    3) 生日,手机号码,电话号码

    4) 常用词(拼音或英文单词),如shengwu, biological, football

    5) 被广泛使用简单密码,如admin888, asdfgh, 147258369, qazwsx

    怎样设定强密码?

    一般来说,强密码要符合以下规则

    1) 长度为8个字符以上

    2) 字母数字混合

    3) 加入特殊符号,同时使用大小写字母

    4) 定期修改密码

    5) 不同网站使用不同的密码

    强密码举例

    CAHxveBJBEVNdpvq --完全无规则的结合

    t3MEIfreryeT45410A?--?不是字典的单词,既有数字也有字母

    4pRte!ai@3?--?不是字典的单词,大小写、数字、标点

    fcFZdmm,n94PJbl$?--比较复杂,但是比较容易记忆(非常复杂的密码,您就是破解不了$)

    (注意,这已经不是强密码,因为其已经公布在网络上)

    掌握了以上内容,您的密码已经比较安全了。如需了解更多,继续阅读以下部分

    要创建高强度密码,请注意以下因素:

    *密码的应该达到一定的长度,推荐10位以上
    *密码应该包含不同类型的字符(例如标点符号、大小写字母、特殊符号、数字);
    *密码中重复字符尽量要少,例如aaaah,这样的密码强度较弱;
    *尽量使用整个键盘上的字符,而不是只局限于你经常看到或者经常使用的那些;
    *密码中包含某个字符串的多次重复实际上不一定安全;
    *顺序或重复字符,例如12345678、222222、abcdefg,或者键盘顺序,例如qwerty,容易被预测;
    *字母后面跟随数字,这个是比较常用的密码形式,此方式理论上会形成弱密码;尤其是密码中的字符串是英文单词或某个汉字的拼音的时候;
    *当修改密码时,新密码应当尽量与旧密码差异大些。例如,从 "mysecretpassword6" 变到 "mysecretpassword7" 相当不安全;
    *密码不应为任何语言的词典单词,例如古诗中的一句话的拼音;
    *密码不应为英文逆序单词、英文常规拼错单词、以及单词缩写,也不应为汉字拼音、汉字拼音逆序;
    *不要使用电子邮箱地址、网站地址、家庭住址、你的名字、生日、身份证号、护照号、或者家人的类似信息;
    *密码包含词典中的单词,只是带有数字/标点的前后缀(例如. "hello!", "password1!"),容易被字典方式的攻击破解;
    *密码在字典单词的基础上替换了几个字符(例如,使用 "p@aSSwOrd" 代替"password"),看起来想法比较好,但是实际上还是相当脆弱。

    创建易于记忆的强密码举例

    可以使用你容易记住的两句话,在这个基础上创建密码,下面举个例子。

    第一句话:我家门前有棵大树(拼音:wo jia men qian you ke da shu)
    第二句话:七月温度最高(拼音:qi yue wen du zui gao)

    把两句话每个字的第一个拼音提取出来作为密码;可以把每句话的第一个字母大写复杂化;可以在两个句子之间添加一定数目的数字增加密码长度;可以在密码前面添加标点符号增加长度;可以在密码后面添加特殊符号增加长度。

    密码:wjmqykdsqywdzg 14个字符
    复杂化:WjmqykdsQywdzg 14个字符,每句话第一个字大写
    数字增加长度:Wjmqykds5678Qywdzg 18个字符,在两个句子之间添加多个数字增加长度
    使用标点增加长度:?Wjmqykds5678Qywdzg 19个字符
    使用特殊符号增加长度:?Wjmqykds5678Qywdzg$ 20个字符

    当然,用来增加长度的字符,可以多几个来实现更好的效果。当你的基础密码足够复杂的情况下,哪怕是添加重复的数字,例如简单的1111重复,也会使密码强度几何倍数的增长。各类字符的添加位置不一定要和例子一样,你可以灵活把握。同样,你可以使用三个句子来替代例子中的两个句子获取更好的效果,等等。

    类似的组成密码的句子你可以自己构思。以上只是一两个句子为基础创建密码。如果你有更好的方法,可以与大家一起分享。

    高强度密码的方法:
    1、记忆和保存结合的方法,密码一部分输成高强度的,保存到文本文件里,但其中有一部分为记忆输入的,可以放前后也可以放中间,使用的时候先粘贴保存的一部分,再输入记忆的一部分,再粘贴剩下的一部分
    2、记忆部分和文件相结合的方法,tc可以使用文件做密码,比较常用软件中的某个文件,另一部分为记忆部分,也可以多个文件做密码
    上面两个方法密码强度可以达到足够强
    3、到网上搜一些含有英文的文章存在电脑里,最好是有关电脑软件方面的,选其中的某部分作为密码(也可以做适当的调整)。用的时候就“复制、粘贴”。自己只需要记住某篇文章的某处内容是我的密码。这样可以设置超强的密码,还不用费神去记。

    4、找一本文言文的书,用其中的某部分的拼音做为密码(最好有大小写的变化)。自己只要熟记那段话就行。

    • 请您对这篇文章发表看法

    • (29)
      (12)

关于生物在线

联系人:胡先生
Email:service@bioon.com
电话:021-54485309