密碼強度
指一個密碼對抗猜測或是暴力破解的有效程度,一般來說,指一個未授權的存取者得到正確密碼的平均嘗試次數。密碼的強度和其長度、複雜度及不可預測度有關。密碼的破譯與系統允許客戶嘗試不同密碼的次數、是否熟悉密碼主人等因素相關。然而,即使再強的密碼也有可能被破譯、竊取或泄漏。如果要測密碼的強弱,可以使用密碼安全鑑定器
弱密碼
弱密碼是易於猜測的密碼,主要有以下幾種:- 順序或重複的字元:「12345678」、「111111」、「abcdefg」、「asdf」、「qwer」鍵盤上的相鄰字母
- 使用數字或符號的僅外觀類似替換,例如使用數字「1」、「0」替換英文字母「i」、「O」,字元「@」替換字母「a」等
- 登錄名的一部分:密碼為登錄名的一部分或完全和登錄名相同
- 常用的單詞:如自己和熟人的名字及其縮寫,常用的單詞及其縮寫、寵物的名字等
- 常用數字:比如自己或熟人的生日、證件編號等,以及這些數字與名字、稱號等字母的簡單組合
強密碼
一個強密碼通常長度足夠長,排列隨機,這樣就需要花很多時間才能夠破解。使用大小寫字母、數字和符號的組合。密碼越長,使用的符號種類越多,就越難破解。目前的密碼建議為:即使沒有使用大小寫字母或加入其他符號,只要密碼夠長,使用一些無意義但便於記憶的句子或單詞組合也足夠安全。例如「correcthorsebatterystaple」就是由四個英文單詞組成