弱密碼的定義

　　英文Weak passwords，即容易破譯的密碼，通常認為容易被他人猜測到或能夠被破解工具破解的密碼都是弱口令。

　　多為簡單的數字組合、帳號相同的數字組合、鍵盤上的臨近鍵或常見姓名，例如“123456”、“abc123”、“Michael”等。終端設備出廠配置的通用密碼等都屬于弱密碼范疇。

　　弱密碼的原則

　　共享密碼：設定共享密碼時，請選擇一個沒有在其他任何地方使用的密碼。如果你在另一個服務也使用相同的密碼，攻擊者可以同時獲得兩個云服務的訪問。

　　密碼有效時間：假定攻擊者已經破解了密碼，并可以訪問云服務，那么每90天修改一次密碼就非常關鍵。這種做法有助于防止攻擊者進一步取得認證并竊取更多的敏感信息。

　　密碼最短長度：密碼長度應至少8位，雖然我們通常建議更長的密碼。為了安全起見，造一個句子來作為你的密碼。

　　密碼強度：密碼應該同時使用小寫和大寫字母，數字和特殊字符。這確保攻擊者在暴力破解密碼時必須通過更多數量的組合才能成功。

　　密碼歷史：保存并使用密碼的歷史版本，這讓系統能夠比較當前密碼與歷史密碼并確定有些密碼是否會過于相似。如果過于相似的話，應該拒絕本次密碼更改。

　　網易企業郵箱警告稱，如果系統帳號或其他網絡帳號采用上述“弱密碼”，很容易被黑客利用密碼字典自動“蒙中”，從而造成個人隱私信息泄漏甚至財產損失。針對部分用戶為系統設置簡單“弱密碼”的登錄習慣，新版360安全衛士增加了“黑客入侵防護”功能，可以為用戶檢測近千個弱密碼，并在系統遭受入侵攻擊時提示用戶修改高強度密碼。

　　與此同時，360安全中心還針對中國網民密碼使用習慣發布了《密碼安全指南》，建議網民從以下四個方面保護帳號安全：

　　第一、盡量使用“字母+數字+特殊符號”形式的高強度密碼;

　　第二、網銀、網上支付、常用郵箱、聊天帳號單獨設置密碼，切忌“一套密碼到處用”;

　　第三、按照帳號重要程度對密碼進行分級管理，重要帳號定期更換密碼;

　　第四、避免以生日、姓名拼音、手機號碼等與身份隱私相關的信息作為密碼，因為黑客針對特定目標破解密碼時，往往首先試探此類信息。

　　網易企業郵箱在這里提醒大家，設置密碼的時候，盡量避免以下雷區——不要將密碼設為生日、電話、QQ號等常見數字；伴侶或者孩子的生日出生日期、自己的手機號碼或者QQ號嗎，身份證號碼的后幾位……類似這些與個人公開信息有特別明顯關聯的數字，都屬于“弱”密碼，是很容易被別有用心之人破解的。

　　此外，在公共設備上登錄賬號時，千萬不要選擇“自動保存密碼”的選項。有一部分人習慣了在自己的電腦上設置自動保存密碼，于是在網吧或者使用他人電腦的時候也會習慣性的設置這類選項，事實上，這是一種很不安全的做法。