新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計應(yīng)用 > 十類密碼千萬不能設(shè)置

十類密碼千萬不能設(shè)置

作者: 時間:2011-06-18 來源:網(wǎng)絡(luò) 收藏

在信息技術(shù)普遍應(yīng)用的時代,密碼已經(jīng)成為驗證身份的主要手段,但有些密碼千萬不能使用。

1、密碼和用戶名相同。如:用戶名和密碼都是123456789。幾乎所有盜取密碼的人,都會以用戶名作為破解密碼的突破口。

2、密碼為用戶名中的某幾個鄰近的數(shù)字或字母。如:用戶名為test000001,密碼為test或000001。如果您的用戶名是字母和數(shù)字組合,如:test000001,那么別人要盜取您的密碼時,肯定會以用戶名中的字母或數(shù)字來試密碼。

3、密碼為連續(xù)或相同的數(shù)字。如123456789、1111111等。幾乎所有黑客軟件,都會從連續(xù)或相同的數(shù)字開始試密碼。如:先試111、111......到9999999999,然后再試123、321、234、1234......如果您的密碼是111111、123456或654321,甚至用不著黑客軟件也能在片刻試出。

4、密碼為連續(xù)或相同的數(shù)字,如abcdefg、jjjjjjj等。字母雖然比數(shù)字多,但是先試相同的字母如aaaaa,再試連續(xù)的字母如abcde,黑客軟件所用時間也不會太多。

5、將用戶名顛倒或加前后綴作為密碼。如用戶名為test,密碼為test123、aaatest、tset等。以用戶名test為例,黑客軟件在嘗試使用test作為密碼之后,還會試著使用諸如test123、test1、tset、tset123等作為密碼,只要是你想得到的變換方法,黑客軟件也會想得到,它破解這種口令,幾乎不需要時間。

6、使用姓氏的拼音作為密碼。在不少黑客軟件中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密碼。以姓氏或姓名的拼音作為密碼還存在一種危險:想盜您密碼的人如果探聽到您的真實姓名,就很有可能用您姓名中的拼音組合來試密碼。

7、使用自己或親友的生日作為密碼。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx或xx,因此表達方式只有100×12×31×2=74400種,即使考慮到年月日共有六種排列順序,一共也只有74400×6=446400種。按普通計算機每秒搜索3~4萬種的速度計算,破解您的密碼最多只需10秒。

8、使用常用英文單詞作為密碼。黑客軟件一般都有一個包含10萬~20萬個英文單詞及相應(yīng)組合的字典庫。如果您的密碼在這個庫中,那么即使字典庫中有20萬單詞,再考慮到一些DES(數(shù)據(jù)加密算法)的加密運算,每秒搜索1800個,也只需要110秒。

9、使用8位以下的數(shù)字作為密碼。數(shù)字只有10個,8位數(shù)字組成方式只有10的8次方=100,000,000種,按普通計算機每秒搜索3~4萬種的速度計算,黑客軟件只需要不到3小時就可以破解您的密碼了。

10、使用5位以下的小寫字母加數(shù)字作為口令。小寫字母加數(shù)字一共36位,組合方式只有36的5次方=60466176種可能性,按普通的計算機每秒搜索3~4萬種的速度計算,黑客軟件只需要25分鐘就可以破解密碼。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉