弱口令是什么?
“弱口令”就是弱密码,通常指的是那些容易被猜测或破解的密码。“弱口令”很容易被人破解,从而使我们的计算机、账户、信息等面临安全风险,不推荐大家使用。就好比把家钥匙放在家门口的垫子下面,咱就是说,这个习惯省事,但安全吗?
通过猜测或暴力破解弱口令,即可入侵账户并窃取账户信息,带来盗取个人敏感信息、冒充用户进行欺诈、窃取商业资料等风险。
如果我们在多个平台同时使用同一个弱口令,一旦密码被泄露,攻击者即可尝试使用这个密码登录其他平台上的账户,可能导致数据泄露、财务损失等风险。
家用摄像头、公共场所摄像头等一旦被破解,个人和家庭的隐私将可能在网上被大肆传播。
利用你的社交工具,骗取亲友钱财甚至发布不良信息。
弱口令的危害可比想象中大得多!
是的。例如:学校内部拥有众多业务系统(电子邮箱、统一身份认证系统、教务管理系统、科研管理系统、财务管理系统等),这些系统是师生日常教学、科研和管理工作的重要支撑。如果用户在这些系统中设置了“弱口令”,极易成为黑客利用密码字典进行自动撞库攻击的目标,一旦账户被非法访问,不仅个人隐私信息面临泄露的风险,还可能导致财产损失,甚至对学校声誉和形象造成不良影响。
设置各种计算机口令时应该遵循哪些原则?往下看,对照一下,你的密码符合吗?
1.不使用空口令或系统预设口令。
2.口令长度不小于8个字符,口令不应该为连续的某个字符(如:AAAAA)或重复某些字符的组合。
3.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符中的至少三种。
4.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、Email地址等等与本人有关的信息以及字典中的单词。
5.口令应该易记且可以快速输入,防止他人从你身后看到并记住你的输入。
6.不要使用同一个口令:在多个账户之间使用不相同的口令,同时尽量至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
来源:赣州教育
