弱密碼，強(qiáng)密碼，到底什么才是好密碼

當(dāng)我們回到家的時(shí)候，需要用鑰匙來打開房門。

這把鑰匙，是家這個(gè)溫暖住所、安全港灣的重要守護(hù)者。

在數(shù)字世界里，每一個(gè)人都有無數(shù)把“鑰匙”，用來進(jìn)入各種各樣的重要場所。

簡單來說，這些“鑰匙”就是“密碼”！

比如：我們需要輸入密碼，才可以登錄社交媒體去享受數(shù)字世界。我們需要輸入密碼，才可以登錄工作軟件去創(chuàng)造價(jià)值。我們需要輸入密碼，才可以查詢個(gè)人余額去了解財(cái)務(wù)狀況。

今天和文檔君一起，來了解密碼這個(gè)東西吧。

說明

本文章出現(xiàn)的所有弱密碼、強(qiáng)密碼，不建議直接使用，僅作為參考！

1、什么是弱密碼？

首先，我們需要認(rèn)識(shí)到，密碼是可以被猜出來的。

密碼一般都是幾位~ 幾十位的字符，這些字符組合的總數(shù)，是有上限的。

舉兩個(gè)簡單的例子，單純的數(shù)字或者單純的小寫字母，密碼的組合總數(shù)可以這樣計(jì)算：

• 6 位數(shù)字組合而成的密碼，有 100 萬種可能。

  

• 8 位小寫字母組合而成的密碼，有 2000 多億種可能。

  

如果不限制猜密碼的這個(gè)動(dòng)作，破壞者是可以借助高性能計(jì)算機(jī)，通過“窮舉法”來一個(gè)一個(gè)嘗試，是一定可以猜對(duì)的。

區(qū)別在于，簡單的密碼，可能猜的過程很短，只需要一點(diǎn)點(diǎn)時(shí)間（小于 1 秒）就可以猜到。

而復(fù)雜的密碼，可能需要更長、超長、無法想象長的時(shí)間，才可以猜到。

這些容易被猜到或被破解的簡單密碼，稱為“弱密碼”。弱密碼，通常由單純的字母、數(shù)字或常見詞匯組成。

我們在設(shè)置密碼的時(shí)候，為了方便好記，或者干脆就是順手，經(jīng)常設(shè)置 111111、qwerty 這樣的密碼，密碼強(qiáng)度就太弱了。

以下是有人通過分析后，在世界范圍內(nèi)總結(jié)出來人們最常用的弱密碼。

看完弱密碼，文檔君對(duì)自己錢包的安全性產(chǎn)生了擔(dān)憂：純數(shù)字的支付密碼，會(huì)不會(huì)也被一秒破解了？

其實(shí)，可以不用太過于擔(dān)憂！

銀行類的支付密碼，不僅僅是一串字符，更是背后龐大的支付系統(tǒng)，包括：輸錯(cuò)次數(shù)的上限控制、復(fù)雜的加密算法、多重的身份認(rèn)證、安全的傳輸和存儲(chǔ)技術(shù)等等一系列密碼策略來保駕護(hù)航。

說明

密碼的安全性，與密碼強(qiáng)度、密碼策略有關(guān)。

密碼強(qiáng)度的大小，是可以由我們自己決定的。密碼策略的強(qiáng)弱，是由那些社交媒體軟件、工作軟件、支付軟件背后的支撐系統(tǒng)決定的。

2、什么是強(qiáng)密碼?

有“弱密碼”，當(dāng)然就會(huì)有“強(qiáng)密碼”，“強(qiáng)密碼”是一種密碼強(qiáng)度比較高的密碼，可以極大地增加破壞者的破解難度。

對(duì)于數(shù)字世界的各種系統(tǒng)來說，“強(qiáng)密碼”可以降低整個(gè)系統(tǒng)的安全漏洞風(fēng)險(xiǎn)，但是也仍然需要各種支撐系統(tǒng)提供的其他安全措施。

影響密碼強(qiáng)度的 3 個(gè)關(guān)鍵因素包括：

密碼的長度

即便是采用了單類型的字符作為密碼，只要長度足夠，也可以具備較高密碼強(qiáng)度。

例如：aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbccdeertttteferwrwerewrwererewreew，足足 80 位的小寫字母串，幾乎不可能被破解。

不過要記住的話，也得耗費(fèi)不少的腦細(xì)胞吧。

密碼的復(fù)雜度

讓密碼變得復(fù)雜，其實(shí)很簡單：在一個(gè)密碼中，多用幾種類型的字符。

字符類型包括：數(shù)字（10 個(gè)）、小寫字母（26 個(gè)）、大寫字母（26 個(gè)）、特殊字符（32 個(gè)左右）。

還是以 8 位的密碼為例，只用數(shù)字的話，有 10 的 8 次冪種可能。加上大小寫字符，就有 62 的 8 次冪種可能。再加上特殊字符，就有 6100 萬億種可能。

密碼的不可預(yù)測度

“弱密碼”之所以會(huì)“弱”，有一個(gè)重要的原因就是可預(yù)測，畢竟密碼是由人來設(shè)置的，而人類的情感和行為，是相通的。

都是有一些通用的習(xí)慣的，比如：使用順序或者重復(fù)的字符（asdf、asdfghjkl 等）、使用看到的登錄名的一部分作為密碼（admin、administrator 等）、使用常見的單詞或者熟人名字（Password、rover 等）、使用個(gè)人的生日或者證件號(hào)碼（12/3/75、888888 等）。

改正和避免這些常見的不良習(xí)慣，就可以提高密碼的不可預(yù)測度了。

3、什么才是好密碼?

了解完弱密碼、強(qiáng)密碼，各位聰明的粉絲，肯定已經(jīng)自然而然的想到了：一個(gè)好的密碼，一定要是強(qiáng)密碼！

文檔君簡單分析了一下，一個(gè)好密碼的 3 個(gè)判斷標(biāo)準(zhǔn)：

強(qiáng)度足夠強(qiáng)

密碼的長度至少為 8 位，最好同時(shí)采用數(shù)字、大寫字母、小寫字母、特殊字符這 4 種字符。

記憶足夠強(qiáng)

又長又復(fù)雜又不可預(yù)測的強(qiáng)密碼，給破壞者帶來極高的破解難度，也給密碼的設(shè)置者帶來困擾：記不住啊！

文檔君推薦使用一種“中式記憶法”，給各位粉絲的強(qiáng)密碼加一些詩情畫意。

意識(shí)足夠強(qiáng)

• 再強(qiáng)的密碼，也要定期更換，避免長時(shí)間使用同一個(gè)密碼。

• 在不同的場景下設(shè)置不同的密碼，避免一個(gè)密碼，應(yīng)用在支付、娛樂、工作等等所有場景。

• 在公共場所或者不能確定安全性的網(wǎng)絡(luò)環(huán)境中，謹(jǐn)慎輸入密碼。

END

好的，今天的密碼知識(shí)就是這么簡單。好學(xué)的粉絲們，都學(xué)會(huì)了吧！

• 不要再用那些弱爆的密碼，來守護(hù)我們的網(wǎng)絡(luò)安全了。

• 足夠復(fù)雜的強(qiáng)密碼，可以帶來很強(qiáng)的安全感。

• 也別怕忘記強(qiáng)密碼，找一個(gè)自己最擅長的玩法，給密碼來一個(gè)“私人訂制”。

各位粉絲，還想了解什么知識(shí)，不妨留言一起討論啊~

本文來自微信公眾號(hào)：中興文檔（ID：ztedoc）

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。