密码安全加固建议

防止弱口令的一些方法：

       不使用空口令或系统缺省的口令，因为这些口令很容易被攻击者进入甚至不需要任何成本，为典型的弱口令。

       设置高长度&高复杂度字符口令。

       口令不要设置连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（123123）。

       口令使用复杂组合，如大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。

       口令中尽量不要包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。

       口令不应该为用数字或符号代替某些字母的单词。

       定期更换口令。

    关于如何防止暴力攻击的一些方法：

      限制验证次数，或者设置较长的密码和各种组合，延长暴力破解的时间。

      尽可能的使密码足够的复杂。

      发现同一IP错误登录次数过多时，进行其他验证或者封锁IP。

      如果错误次数超过五次或者十次以上，那么就采用验证码登录，或者使用短信验证，设置有限的验证次数。

      可以添加延迟来延长暴力破解的时间，这样可以减缓一些单线程攻击，但对多线程攻击则效果不好。

写文章，借鉴的文章如下：

安全科普：浅谈弱口令的危害 - FreeBuf互联网安全新媒体平台

https://www.freebuf.com/news/topnews/101469.html

弱口令的分析和爆破工具使用 - 知乎

https://zhuanlan.zhihu.com/p/25141158

弱口令及其防御_Java_Andrew的博客-CSDN博客

https://blog.csdn.net/qq_37931597/article/details/87267829

感谢楼主分享，沉淀技术，积累经验！坚持每日一记，赚额外成长收益！累计分享满2天可获得500s豆激励，累计满10天可获得2000s豆激励，更多累计奖励等你领取哦！继续加油~
【每日一记】第11期正在进行中>>
https://bbs.sangfor.com.cn/forum ... read&tid=121751

感谢分享                                 

感谢分享