漏洞：弱口令漏洞 Draft

弱口令(weak password) 沒有嚴格和準確的定義，通常認為容易被別人（他們有可能對你很了解）猜測到或被破解工具破解的口令均為弱口令。

危害

在當今很多地方以用戶名帳號和口令作為鑒權的世界，口令的重要性就可想而知了。口令就相當于進入家門的鑰匙，當他人有一把可以進入你家的鑰匙，想想你的安全、你的財物、你的隱私……害怕了吧。因為弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家門鑰匙放在家門口的墊子下面，是非常危險的。

1.不使用空口令或系統缺省的口令，因為這些口令眾所周知，為典型的弱口令。

2.口令長度不小于8個字符。

3.口令不應該為連續的某個字符（例如：AAAAAAAA）或重復某些字符的組合（例如：tzf.tzf.）。

4.口令應該為以下四類字符的組合，大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和特殊字符。每類字符至少包含一個。如果某類字符只包含一個，那么該字符不應為首字符或尾字符。

5.口令中不應包含本人、父母、子女和配偶的姓名和出生日期、紀念日期、登錄名、E-mail地址等等與本人有關的信息，以及字典中的單詞。

6.口令不應該為用數字或符號代替某些字母的單詞。

7.口令應該易記且可以快速輸入，防止他人從你身后很容易看到你的輸入。

8.至少90天內更換一次口令，防止未被發現的入侵者繼續使用該口令。

本 Wiki 尚未完善，邀您參與如何撰寫一篇高品質的 Wiki?

貢獻者：

0 人點贊