#原创分享#口令安全，不可忽视！

某公司防火墙提供的综合风险报表，每次查阅都会带来“收获”，建议心情好的时候，最好不要看，免得影响心情。

但是，问题总是要解决的，这期的报表，让我感受到弱口令的问题，不容忽视。从封堵的结果可以看到，口令暴力破解攻击，占很大的比重。

接下来聊一下，关于口令安全的几点小常识：

一、口令破解的方法：

1.     猜解简单口令，很多人使用自己或家人的生日、电话号码、房间号码、简单数字或者身份证号码中的几位。也有人使用自己、孩子或配偶的名字。还有的管理员使用“P@ssw0rd”这类看似安全的密码，其实黑客可以很容易通过猜想得到密码。

2.     字典攻击，如果猜简单口令失败后，黑客开始字典攻击，即利用程序尝试字典中单词的每种可能。

3.     暴力破解，同字典攻击类似，黑客尝试所有可能字符的组合。一个由4个小写子母组成的口令可以在几分中内破解，而一个较长的由大小写字母组成的口令，包括数字和标点符号，其可能的组合达十万亿种，如果每秒尝试100万种组合，则可以在一个月内破解。

二、安全口令的设置

1.     使用字母、数字及标点的组合。

2.     口令的长度在8位以上

3.     定期更换口令。

感谢分享，强密码或者定期修改密码很重要

安全防护得从自己做起

您好，感谢您参与社区原创分享计划8，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

感谢分享，口令安全很重要。以前查看外网接入路由的日志信息时，有很大一部分也是远程密码攻击。

感谢分享

感谢分享，强密码或者定期修改密码很重要，大头是远程密码攻击。

口令安全很重要，但是我很多都是一样的密码，记不住怎么办

信息安全加密手段很重要，感谢分享；

感谢楼主分享，从现在多数安全威胁来看，绝大多数都是由于本身的脆弱性原因造成的，比如相关暴力破解，端口对外开放等。所以也要求我们定期修改密码并做相关设备及业务加固。从而避免相关脆弱性导致威胁入侵等。