网络安全中弱口令是什么?有什么危害?
什么是弱口令?
弱口令是网络安全十大安全漏洞之一,所谓的口令其实就是我们的密码,而弱口令就是相对来说比较容易被破解的密码,它会对信息安全造成严重的安全隐患。
中国版弱口令样本
简单数字组合: 000000 111111 11111111 112233 123123
123456 12345678 654321 666666 888888
顺序字符组合:abcdef abcabc abc123 a1b2c3 aaa111
临近字符组合:123qwe Qwerty qweasd
特殊含义组合:admin password p@ssword passwd Iloveyou 5201314
暴力破解密码时间
数字:0
大写或小写字母:30s
大小写字母混合:33m
数字+大小字母:1.5h
数字+大小字母+符号:22h
除此之外大家都能知道的密码称之为弱口令。还有以下的几点也如果不达到要求也可以称之为弱口令:
①空口令,没有设置密码
②口令小于8个字符且较为简单
③口令为连续的字母或者单纯数字
④口令为本人相关的名字字母,生日,易被发现的邮箱号,账号名昵称名,都可以称为弱口令,可以定义为针对你的弱口令,而不是普遍的弱口令。
弱口令的危害?
口令就相当于进入家门的钥匙,弱口令因为很容易被猜到或破解,所以,使用弱口令就相当于你把家门钥匙放在家门口的垫子下面,当他人有了一把可以进入你家的钥匙时,想想你的安全、你的财物、你的隐私会是多美危险。尤其具有本单位网站、信息系统管理操作权限的师生,弱口令可能会带来更严重的危害!
弱口令一旦被破解将面临很严重的资产风险,在网络安全方面,我们的云主机,服务器一旦暴露了我们的登录密码则会导致我们的主机被入侵,导致我们网站,app,主机载体的内容受到损坏,可能导致不可逆的破坏和严重的经济损失。
同时不仅仅是主机、服务器,弱口令还涉及到我们日常的各类登录密码邮箱,微信、qq、web注册页面等等都是我们需要留意的,账号价值高的账户一定要设置安全复杂口令。
对于个人电脑或工业主机,弱口令意味着容易成为黑客的肉鸡,轻则成为他们进行不法行为的跳板或僵尸网络的一部分,重则电脑资料泄露,感染病毒,造成严重损失。
那么从网络安全角度看,如何设置一个相对安全的密码呢,既好记,又不会被轻易猜测到或者被破解呢?
这个没有一个标准的答案,但是一般建议密码设置有字母+数字+特殊符号,字母可能是喜欢的明星,讨厌的食物,最好是只有自己知道的那种。而对于主机,除了口令要设置的符合要求,也要在本地组策略,设置账户锁定时间和阈值,即口零连续输错几次,账户就会被锁定几分钟,这个可以有效增大暴力破解的难度。同时,也建议修改电脑主机的系统管理员账户,administrator和admin是常用的,也是破解最喜欢的账户,如果改为一个有意思的甚至是随便输入的值,都可以大大增大爆破的难度。