加载中…
个人资料
360网络安全学院
360网络安全学院 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:35
  • 关注人气:5
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

360网络安全学院|小白学安全之弱口令引发的血案

(2018-05-23 10:50:52)
标签:

教育

计算机

网络安全

网络信息安全

分类: 网络安全

360网络安全学院|小白学安全之弱口令引发的血案


什么是弱口令?

先来一组字符:

123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password

360网络安全学院|小白学安全之弱口令引发的血案

看到这组数字,聪明的你一定猜到了一个名词,没错,那就是弱口令

那么什么是弱口令?先来点学术范的东西

描述性定义如下:容易被猜测到或被破解工具破解的口令

常见的弱口令特点:

包含生日信息/包含连续字母/包含连续数字/包含常见短语

TIPS:空口令也属于弱口令哦


弱口令引发的血案

一张图足以证明一切,请不要告诉我你还在使用弱口令

360网络安全学院|小白学安全之弱口令引发的血案

江苏省互联网应急中心通报海康威视设备弱口令问题

没错,你的艳照正在网上直播,不要怪没告诉你……

然而,不仅只有你在使用弱口令,管理网站管理员也在使用,你并不孤单

从补天平台收录网站漏洞的具体类型来看,弱口令漏洞占比高达10.2%


我该怎么办?

作为一名小白,我发誓:我要保护好自己的口令

设置密码总原则:根据使用场景以及敏感度设置密码

Egg.

涉及到money类的帐号,此类务必高度重视,如支付宝、网银

涉及到隐私类的帐号,此类优先级较高,除非你想裸奔,如微信、QQ

还有涉及到工作类的帐号,你要是不想被开除,你还是悠着点设置密码

密码设置TIPS:

密码中不含有连续的字符串

密码中不含有个人信息

密码长度不少于八位

不使用缺省口令或空口令

定期更换口令

恭喜你,小白,你已经成为了一个会设置密码的人了……

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有