弱密码即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。
国内弱密码
国内网民常用的25个弱密码包括:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314
编辑本段
国外弱密码
国外网民常用的25个弱密码包括:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、 ball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football
中国网民常用的TOP25 “弱密码”中,有9个与国外网民使用习惯完全相同。其中,除password、abc123、iloveyou、qwerty等全球网民通用“弱密码”外,其余均为数字组合。而简单的数字组合,似乎更是中国网民最爱,占了榜单近半数。比如“666666”和“888888”这样的吉利数,几乎是所有中国黑客密码字典中的必备项,而“5201314”(我爱你一生一世)显然被国人寄予了浓厚的感情色彩,为中国特色“弱密码”。
据统计,网民常用的“弱密码”主要包括简单数字组合、顺序字符组合、临近字符组合以及特殊含义组合等四大类别。而从中国版“弱密码”榜单来看,国内网民更习惯设置6位字符密码,TOP25中竟有18个是6位字符,所占比例高达72%。此外,“a1b2c3”和“p@ssword”这类组合型密码看似复杂,其实也在黑客重点关注的密码列表中。
如果系统帐号或其他网络帐号采用上述“弱密码”,很容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。
建议从以下四个方面保护帐号安全:
第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;
第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”;
第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码;
第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
以上内容转自江苏3A网络

转载于:https://my.oschina.net/u/3352246/blog/878860

什么是弱密码,如何避免相关推荐

  1. linux实践-弱密码导致服务器被黑

    本人从事IT行业以6年有余,这期间曾尝试过很多方向,但基本都不做开发.最近又开始尝试做运维.接下来就说说做运维以来遇上的第一次事故. 那天下午接到研发的工作单,要求上架2个linux的服务器,只要安装 ...

  2. SSH-Auditor:一款SSH弱密码探测工具

    SSH-Auditor:一款SSH弱密码探测工具 freebuf 2018-09-16  ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具. 特性 以下操作ssh-auditor都 ...

  3. 安全篇:弱密码python检测工具

    安全篇:弱密码python检测工具 https://github.com/penoxcn/PyWeakPwdAudit 转载于:https://www.cnblogs.com/andy9468/p/8 ...

  4. python审计ssh_代码分享:用Python编写的多协议弱密码审计工具集

    前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具.在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计.为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的 ...

  5. 你的密码已泄露!使用C#阻止弱密码

    虽然,我们为了安全考虑,在注册用户时会检查密码规则,避免弱密码,比如百度的注册页面: 但是,现在的黑客也不会傻到用穷举的办法生成密码去攻击网站,更常用的方式是使用已泄露密码生成的字典. 那这些字典从哪 ...

  6. 弱密码校验_TomCat8 弱密码上传getshell

    " 声明:该公众号大部分文章来自日常学习笔记,若是转载会先得到原作者授权或其他公众号白名单,并附上链接. 剑者,心之刃也.既可为杀,亦可为护.杀与护,不过一念之间!请勿利用文章内的相关技术从 ...

  7. 伤感网络验证系统_网络攻防演练中弱密码安全治理的几点建议

    在一次网络安全攻防演习中,由弱口令导致的攻击事件实在令人心惊胆战.弱密码.空密码.内置及明文密码等逐一被挖掘出来.涉及不乏有企业重要业务系统以及核心基础设施的账号安全问题.对此,总结了一些小的建议和大 ...

  8. mysql暴力撞库与弱密码检测

    暴力撞库与弱密码检测 最近在生产数据库上碰到了一个问题,觉得挺有意思,总结出来和大家分享下. 关于暴力撞库和弱密码检测. 相信使用数据库的大家应该都不陌生,暴力撞库,简单通俗的讲通过一堆生成的密码,然 ...

  9. 黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天

    一.概述 本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源. 腾讯安全工程师在征得客户同意后对客户 ...

  10. phpmyadmin 弱密码导致一句话木马上传

    1.打开phpmyadmin(一般防火墙不能打开) 弱密码登陆后修改变量(123.php是上传的木马文件名,上传多个木马时不要重名) 在SQL输入select "<?php @_POS ...

最新文章

  1. 【RedHat、CentOS Cacti安装配置】
  2. ASP.NET 2.0 中改进的缓存功能
  3. 对象中multipartfile 空报错_Python 为什么会有个奇怪的“...”对象?
  4. 如何用代码对repeating section控件新增Item(InfoPath)
  5. ae插件form_AE插件 | 没有这些插件,还想做特效?
  6. java 新闻编辑_使用 Java 构建你自己的文本编辑器|Linux 中国
  7. 计算机组成原理课后答案蒋本,计算机组成原理习题答案(蒋本珊).doc
  8. 施工员简历英语计算机水平,土建施工员电子版英文简历模板
  9. 汇新云,产品经理看得见未来的地方!
  10. 【NoteBook】莫瑞亚(Ash Maurya):精益创业实战(一、二部分)
  11. matlab降水时空分布图,江浙沪地区55年夏季降水时空分布规律研究
  12. panic 和 recover
  13. Cocos Creator三消小游戏(TS 02版)
  14. JS生成二维码(兼容各种浏览器及中文)
  15. 蓝桥杯 青少年创意编程大赛 scratch组 (二)
  16. Allegro可供产品包含L、XL和GXL三个级别
  17. 压缩图片大小怎么弄?这样压缩不改变清晰度
  18. python数据库选择
  19. Linux:Ubuntu开机自启动ssh【* Starting OpenBSD Secure Shell server sshd [OK]】
  20. python求均方根,python中函数的均方根

热门文章

  1. 网页打开html无法编辑,电脑浏览器网页无法输入文字该怎么办?
  2. html中qq咨询的代码,QQ样式的在线客服代码
  3. html5 牧场游戏,手机QQ首批五款HTML5游戏名单 农场偷菜复活
  4. telnet linux 退格键无法生效
  5. 文件传输的服务器软件有哪些,好用的数据传输软件有哪些?专业的数据传输软件排行榜...
  6. SQLAPI++ Library 4.2.1 VS2010破解版
  7. 组合数学(2)——组合矩阵
  8. 原创度检测工具-免费原创度检测软件-在线伪原创免费工具
  9. CUMT矿大----电路与数字系统实验一 一位全减器
  10. Spring实战(第4版)第1章 Spring之旅