使用强密码已经普及很多遍了，但最近发现大多数人还是分不清什么是弱密码，为了方便自己记忆，使用的密码仍然很容易破解。这不仅关系到公司的数据安全，也关系着自己的账户安全，因此这里给大家说明什么是弱密码，并给出推荐使用的强密码规则。

常见密码攻击手段

密码破解技术中最基本的就是暴力破解，也叫密码穷举。如果你的密码只包含有六个小写字母，那么它只需要花费几秒钟就可以破解。如果你的密码由7个字母组成，那么它将需要黑客花费大约10分钟才可以破解。但是，如果你使用常见的密码，如password，那么它只需要不到一毫秒就可被破解。在2016年，暴力破解密码软件能够尝试1300多万个密码，软件会首先尝试最常用的密码，例如123456、password和football。这些最常见的密码只需要0.25毫米就可以破解。现在也有一些超级强大的电脑，可以一秒查验逾10亿个密码。

2

利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动，受骗者往往会泄露自己的敏感信息（如用户名、口令、帐号、PIN码或信用卡详细信息），网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站，骗取用户帐号密码实施盗窃。

3

社会工程学攻击是一种通过对被攻击者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱所采取的诸如欺骗、伤害等危害手段，获取自身利益的手法。其实社工涵盖的攻击方法众多，这里只给大家举一个例子意会一下就好：

我们经常会遇到设置找回密码的安全问题，比如你的高中。黑客这时可以伪装成你的同事或是朋友等与你聊天，不知不觉中你就会向他透露这些信息。然后你的密码就可以被他找回了。

其实，针对密码的攻击数不胜数，以上三种只是冰山一角，列出只是希望大家重视密码安全，并及时修改弱密码。

什么是弱密码？

（如果命中以下任意一条，请麻烦告诉我你的交易帐号）

password； 12345678；football；5201314；用户名；姓名拼音；生日号；父母姓名；父母生日号；邮箱；以及类似密码......

2

password@1；12345678＃w；Passw0rd；Tr0ub1e；以及类似密码......

3

姓名＋@（可替代）＋生日号；父母姓名＋@＋生日号；％…&＊％¥＃+生日（竟然还有人在用的键盘密码）；以及类似密码......

设置密码注意事项

2

给大家看一个经典案例：Tr0ub4dor%3与correct horse battery staple哪一个更安全？

答案是第二个，密码越长越安全，因为这就意味着黑客在使用暴力破解时花费更久的时间（破解第二条密码的时间超过太阳的寿命）。因此，在设置密码的时候尽可能使用长密码，至少应超过8位。

3

A. 不同等级的账户使用不同的密码

B. 给自己设定一条设置密码的策略：给出一个简单的密码设置例子（以电子信箱为例）：

[密码]=2*（[用户名标识符（小写/大写）]+[用户名长度]+[.]+[网站标识符（大写/小写）]）

例：guokr123@gmail.com，密码为：gk8.GM GK8.gm

songshuhui@hotmail.com 密码为：ssh10.HTSSH10.ht

4

注意⚠️

1. 请不要将密码存储在手机上或者写在纸上以便于记忆！

2. 没有任何一条密码是绝对安全的，请注意定期更换！

点击“阅读原文”，了解同盾风控云服务