一、什么是弱密碼？

我們的日常生活中已經離不開多種多樣的密碼使用，例如手機密碼、銀行密碼、QQ密碼、微信密碼、郵箱密碼……，一旦密碼安全性不強，就會很容易被破解，進而造成巨大的個人經濟損失。2018年企業用戶被入侵的案例中，經常出現同一家公司，多臺機器同時感染病毒導致文件被加密的情況，這背后的原因還是由于弱口令。簡單來說，就是：弱口令，易爆破，攻破一個，連累一窩。這類口令設置簡單、容易被破解的口令就是弱密碼。

二、弱密碼的兩面性

從防御角度看

傳統意義的弱密碼是指：密碼設置口令單一或密碼長度較短，容易被破譯的密碼。這一類密碼通常具有以下幾項特征：

• 簡單的數字組合
• 號加數字的組合
• 鍵盤上的臨近鍵
• 出廠配置的通用密碼

常用的弱密碼示例：

從入侵角度看：

黑客利用弱密碼進行破解時，通常手段是使用密碼庫。那么密碼庫是如何構建的呢？

黑客密碼庫=（簡單密碼+歷史密碼+社工密碼）

（1） 簡單密碼

即我們上文提到的常用弱密碼如123456、abc123、root等

（2） 歷史密碼

之前已經被泄露的個人密碼、網上流傳的密碼字典庫

（3） 社工密碼

個人相關信息如：名字拼音、手機號、出生日期、郵箱號、QQ號等

因此，為了防止密碼被非法破解，我們應該盡量避免使用黑客密碼庫的中的密碼。如果系統帳號或其他網絡帳號采用上述“弱密碼”，很會容易被黑客利用密碼字典自動“蒙中”，從而造成個人隱私信息泄漏甚至財產損失。

三、安全密碼是什么？

那么什么樣的密碼算是安全有效的密碼呢？

一個比較強壯的密碼包含如下內容：

• 密碼長度足夠長，一般為8個以上的字符
• 密碼包含多種類型的字符：同時包含大寫字母、小寫字母、包含數字、特殊符號（如 ` ！ “ ？ $ ？ % ^ & * （ ） _ - + = { ［ } ］ ： ; @ ‘ ~ # | 《 ， 》 。 ？ /等）

密碼設置和個人信息無明顯關聯，讓黑客意想不到

四、本堂小結

看過以上關于弱密碼的分享之后，還不快自查一下自己的賬號密碼安全性？齊安安建議大家在設置密碼時注意以下幾點：

• 使用強壯密碼，密碼設置長度較長，并同時包含大小寫字母、數字、符號等，提高密復雜程度。
• 單獨賬號設置單獨密碼，避免所有賬號都使用相同的密碼。使用不同的密碼，即便個別密碼被盜，可防止其他密碼被同時破解，及時止損。
• 重要密碼定期更換，降低密碼被破解的風險。

責編AJX