快捷搜索:  as  xxx  xxx/a/toutiao/  %27  抖个腿子

弱密码,强密码,到底什么才是好密码

当我们回到家的时候,需要用钥匙来打开房门。

这把钥匙,是家这个温暖住所、安全港湾的重要守护者。

在数字世界里,每一个人都有无数把“钥匙”,用来进入各种各样的重要场所。

简单来说,这些“钥匙”就是“密码”!

弱密码,强密码,到底什么才是好密码

比如:我们需要输入密码,才可以登录社交媒体去享受数字世界。我们需要输入密码,才可以登录工作软件去创造价值。我们需要输入密码,才可以查询个人余额去了解财务状况。

今天和文档君一起,来了解密码这个东西吧。

说明

本文章出现的所有弱密码、强密码,不建议直接使用,仅作为参考!

1、什么是弱密码?

首先,我们需要认识到,密码是可以被猜出来的。

密码一般都是几位~ 几十位的字符,这些字符组合的总数,是有上限的。

举两个简单的例子,单纯的数字或者单纯的小写字母,密码的组合总数可以这样计算:

  • 6 位数字组合而成的密码,有 100 万种可能。

    弱密码,强密码,到底什么才是好密码

  • 8 位小写字母组合而成的密码,有 2000 多亿种可能。

    弱密码,强密码,到底什么才是好密码

  • 如果不限制猜密码的这个动作,破坏者是可以借助高性能计算机,通过“穷举法”来一个一个尝试,是一定可以猜对的。

    区别在于,简单的密码,可能猜的过程很短,只需要一点点时间(小于 1 秒)就可以猜到。

    而复杂的密码,可能需要更长、超长、无法想象长的时间,才可以猜到。

    弱密码,强密码,到底什么才是好密码

    这些容易被猜到或被破解的简单密码,称为“弱密码”。弱密码,通常由单纯的字母、数字或常见词汇组成。

    我们在设置密码的时候,为了方便好记,或者干脆就是顺手,经常设置 111111、qwerty 这样的密码,密码强度就太弱了。

    以下是有人通过分析后,在世界范围内总结出来人们最常用的弱密码。

    弱密码,强密码,到底什么才是好密码

    看完弱密码,文档君对自己钱包的安全性产生了担忧:纯数字的支付密码,会不会也被一秒破解了?

    其实,可以不用太过于担忧!

    银行类的支付密码,不仅仅是一串字符,更是背后庞大的支付系统,包括:输错次数的上限控制、复杂的加密算法、多重的身份认证、安全的传输和存储技术等等一系列密码策略来保驾护航。

    说明

    密码的安全性,与密码强度、密码策略有关。

    密码强度的大小,是可以由我们自己决定的。密码策略的强弱,是由那些社交媒体软件、工作软件、支付软件背后的支撑系统决定的。

    2、什么是强密码?

    有“弱密码”,当然就会有“强密码”,“强密码”是一种密码强度比较高的密码,可以极大地增加破坏者的破解难度。

    对于数字世界的各种系统来说,“强密码”可以降低整个系统的安全漏洞风险,但是也仍然需要各种支撑系统提供的其他安全措施。

    弱密码,强密码,到底什么才是好密码

    影响密码强度的 3 个关键因素包括:

    密码的长度

    即便是采用了单类型的字符作为密码,只要长度足够,也可以具备较高密码强度。

    例如:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbccdeertttteferwrwerewrwererewreew,足足 80 位的小写字母串,几乎不可能被破解。

    不过要记住的话,也得耗费不少的脑细胞吧。

    密码的复杂度

    让密码变得复杂,其实很简单:在一个密码中,多用几种类型的字符。

    字符类型包括:数字(10 个)、小写字母(26 个)、大写字母(26 个)、特殊字符(32 个左右)。

    还是以 8 位的密码为例,只用数字的话,有 10 的 8 次幂种可能。加上大小写字符,就有 62 的 8 次幂种可能。再加上特殊字符,就有 6100 万亿种可能。

    弱密码,强密码,到底什么才是好密码

    密码的不可预测度

    “弱密码”之所以会“弱”,有一个重要的原因就是可预测,毕竟密码是由人来设置的,而人类的情感和行为,是相通的。

    都是有一些通用的习惯的,比如:使用顺序或者重复的字符(asdf、asdfghjkl 等)、使用看到的登录名的一部分作为密码(admin、administrator 等)、使用常见的单词或者熟人名字(Password、rover 等)、使用个人的生日或者证件号码(12/3/75、888888 等)。

    改正和避免这些常见的不良习惯,就可以提高密码的不可预测度了。

    3、什么才是好密码?

    了解完弱密码、强密码,各位聪明的粉丝,肯定已经自然而然的想到了:一个好的密码,一定要是强密码!

    文档君简单分析了一下,一个好密码的 3 个判断标准:

    强度足够强

    密码的长度至少为 8 位,最好同时采用数字、大写字母、小写字母、特殊字符这 4 种字符。

    记忆足够强

    又长又复杂又不可预测的强密码,给破坏者带来极高的破解难度,也给密码的设置者带来困扰:记不住啊!

    文档君推荐使用一种“中式记忆法”,给各位粉丝的强密码加一些诗情画意。

    弱密码,强密码,到底什么才是好密码

    弱密码,强密码,到底什么才是好密码

    弱密码,强密码,到底什么才是好密码

    弱密码,强密码,到底什么才是好密码

    弱密码,强密码,到底什么才是好密码

    意识足够强

  • 再强的密码,也要定期更换,避免长时间使用同一个密码。

  • 在不同的场景下设置不同的密码,避免一个密码,应用在支付、娱乐、工作等等所有场景。

  • 在公共场所或者不能确定安全性的网络环境中,谨慎输入密码。

  • 弱密码,强密码,到底什么才是好密码

    END

    好的,今天的密码知识就是这么简单。好学的粉丝们,都学会了吧!

  • 不要再用那些弱爆的密码,来守护我们的网络安全了。

  • 足够复杂的强密码,可以带来很强的安全感。

  • 也别怕忘记强密码,找一个自己最擅长的玩法,给密码来一个“私人订制”。

  • 各位粉丝,还想了解什么知识,不妨留言一起讨论啊~

    本文来自微信公众号:中兴文档(ID:ztedoc)

    您可能还会对下面的文章感兴趣: