在資訊技術普遍應用的時代,密碼已經成為驗證身份的主要手段,但有些密碼千萬不能使用。
1、密碼和用戶名相同。如:用戶名和密碼都是123456789。幾乎所有盜取密碼的人,都會以用戶名作為破解密碼的突破口。
2、密碼為用戶名中的某幾個鄰近的數字或字母。如:用戶名為test000001,密碼為test或000001。如果您的用戶名是字母和數字組合,如:test000001,那麼別人要盜取您的密碼時,肯定會以用戶名中的字母或數字來試密碼。
3、密碼為連續或相同的數字。如123456789、1111111等。幾乎所有駭客軟件,都會從連續或相同的數字開始試密碼。如:先試111、111……到9999999999,然後再試123、321、234、1234……如果您的密碼是111111、123456或654321,甚至用不著駭客軟件也能在片刻試出。
4、密碼為連續或相同的數字,如abcdefg、jjjjjjj等。字母雖然比數字多,但是先試相同的字母如aaaaa,再試連續的字母如abcde,駭客軟件所用時間也不會太多。
5、將用戶名顛倒或加前後綴作為密碼。如用戶名為test,密碼為test123、aaatest、tset等。以用戶名test為例,駭客軟件在嘗試使用test作為密碼之後,還會試著使用諸如test123、test1、tset、tset123等作為密碼,只要是你想得到的變換方法,駭客軟件也會想得到,它破解這種口令,幾乎不需要時間。
6、使用姓氏的拼音作為密碼。在不少駭客軟件中,百家姓往往都被一一列出,並放在字典的前列。只需片刻即可破解您的密碼。以姓氏或姓名的拼音作為密碼還存在一種危險:想盜您密碼的人如果探聽到您的真實姓名,就很有可能用您姓名中的拼音組合來試密碼。
7、使用自己或親友的生日作為密碼。由於表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表達方式只有100×12×31×2=74400種,即使考慮到年月日共有六種排列順序,一共也只有74400×6=446400種。按普通計算機每秒搜索3~4萬種的速度計算,破解您的密碼最多只需10秒。
8、使用常用英文單詞作為密碼。駭客軟件一般都有一個包含10萬~20萬個英文單詞及相應組合的字典庫。如果您的密碼在這個庫中,那麼即使字典庫中有20萬單詞,再考慮到一些DES(數據加密演算法)的加密運算,每秒搜索1800個,也只需要110秒。
9、使用8位以下的數字作為密碼。數字只有10個,8位元數字組成方式只有10的8次方=100,000,000種,按普通計算機每秒搜索3~4萬種的速度計算,駭客軟件只需要不到3小時就可以破解您的密碼了。
10、使用5位元以下的小寫字母加數字作為口令。小寫字母加數字一共36位元,組合方式只有36的5次方=60466176種可能性,按普通的計算機每秒搜索3~4萬種的速度計算,駭客軟件只需要25分鐘就可以破解了密碼。
綜合上述10點理由,最佳的密碼應該是不同英文字母與不同數字的分段組合,而且要有10位以上,那才會加大駭客和軟件的難度,使他們沒有耐心而放棄。
文章來源://baike.360.cn/ 360百科