弱密码，强密码，到底什么才是好密码？

大家好，欢迎来到IT知识分享网。

当我们回到家的时候，需要用钥匙来打开房门。这把钥匙，是家这个温暖住所、安全港湾的重要守护者。在数字世界里，每一个人都有无数把“钥匙”，用来进入各种各样的重要场所。简单来说，这些“钥匙”就是“密码”！

比如：我们需要输入密码，才可以登录社交媒体去享受数字世界。我们需要输入密码，才可以登录工作软件去创造价值。我们需要输入密码，才可以查询个人余额去了解财务状况。

今天和小编一起，来了解密码这个东西吧。

说明

本文章出现的所有弱密码、强密码，不建议直接使用，仅作为参考！

2

1

什么是弱密码？

首先，我们需要认识到，密码是可以被猜出来的。

密码一般都是几位~几十位的字符，这些字符组合的总数，是有上限的。

举两个简单的例子，单纯的数字或者单纯的小写字母，密码的组合总数可以这样计算：

• 6位数字组合而成的密码，有100万种可能。

  

• 8位小写字母组合而成的密码，有2000多亿种可能。

  

如果不限制猜密码的这个动作，破坏者是可以借助高性能计算机，通过“穷举法”来一个一个尝试，是一定可以猜对的。

区别在于，简单的密码，可能猜的过程很短，只需要一点点时间（小于1秒）就可以猜到。

而复杂的密码，可能需要更长、超长、无法想象长的时间，才可以猜到。

这些容易被猜到或被激活成功教程的简单密码，称为“弱密码”。弱密码，通常由单纯的字母、数字或常见词汇组成。

我们在设置密码的时候，为了方便好记，或者干脆就是顺手，经常设置、qwerty这样的密码，密码强度就太弱了。

以下是有人通过分析后，在世界范围内总结出来人们最常用的弱密码。

看完弱密码，小编对自己钱包的安全性产生了担忧：纯数字的支付密码，会不会也被一秒激活成功教程了？

其实，可以不用太过于担忧！

银行类的支付密码，不仅仅是一串字符，更是背后庞大的支付系统，包括：输错次数的上限控制、复杂的加密算法、多重的身份认证、安全的传输和存储技术等等一系列密码策略来保驾护航。

说明

密码的安全性，与密码强度、密码策略有关。

密码强度的大小，是可以由我们自己决定的。密码策略的强弱，是由那些社交媒体软件、工作软件、支付软件背后的支撑系统决定的。

2

什么是强密码?

有“弱密码”，当然就会有“强密码”，“强密码”是一种密码强度比较高的密码，可以极大地增加破坏者的激活成功教程难度。

对于数字世界的各种系统来说，“强密码”可以降低整个系统的安全漏洞风险，但是也仍然需要各种支撑系统提供的其他安全措施。

影响密码强度的3个关键因素包括：

即便是采用了单类型的字符作为密码，只要长度足够，也可以具备较高密码强度。

例如：

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaabbbbbbbbbbbbccdeertttteferwrwerewrwererewreew，足足80位的小写字母串，几乎不可能被激活成功教程。

不过要记住的话，也得耗费不少的脑细胞吧。

让密码变得复杂，其实很简单：在一个密码中，多用几种类型的字符。

字符类型包括：数字（10个）、小写字母（26个）、大写字母（26个）、特殊字符（32个左右）。

还是以8位的密码为例，只用数字的话，有10的8次幂种可能。加上大小写字符，就有62的8次幂种可能。再加上特殊字符，就有6100万亿种可能。

“弱密码”之所以会“弱”，有一个重要的原因就是可预测，毕竟密码是由人来设置的，而人类的情感和行为，是相通的。

都是有一些通用的习惯的，比如：使用顺序或者重复的字符（asdf、asdfghjkl等）、使用看到的登录名的一部分作为密码（admin、administrator等）、使用常见的单词或者熟人名字（Password、rover等）、使用个人的生日或者证件号码（12/3/75、等）。

改正和避免这些常见的不良习惯，就可以提高密码的不可预测度了。

3

什么才是好密码?

了解完弱密码、强密码，各位聪明的粉丝，肯定已经自然而然的想到了：一个好的密码，一定要是强密码！

小编简单分析了一下，一个好密码的3个判断标准：

密码的长度至少为8位，最好同时采用数字、大写字母、小写字母、特殊字符这4种字符。

又长又复杂又不可预测的强密码，给破坏者带来极高的激活成功教程难度，也给密码的设置者带来困扰：记不住啊！

小编推荐使用一种“中式记忆法”，给各位粉丝的强密码加一些诗情画意。

• 再强的密码，也要定期更换，避免长时间使用同一个密码。
• 在不同的场景下设置不同的密码，避免一个密码，应用在支付、娱乐、工作等等所有场景。
• 在公共场所或者不能确定安全性的网络环境中，谨慎输入密码。

来源：中兴文档

编辑：未

转载内容仅代表作者观点

不代表中科院物理所立场

如需转载请联系原公众号