密码强度指一个密码被非认证的用户或计算机破译的难度。 密码强度通常用“弱”或“强”来形容。“弱”和“强”是相对的,不同的密码系统对于密码强度有不同的要求。密码的破译与系统允许客户尝试不同密码的次数、是否熟悉密码主人等因素相关。然而,即使再强的密码也有可能被破译、窃取或泄漏。
弱密码是易于猜测的密码,主要有以下几种:
- 顺序或重复的字符:“12345678”、“111111”、“abcdefg”、“asdf”、“qwer”键盘上的相邻字母;
- 使用数字或符号的仅外观类似替换,例如使用数字“1”、“0”替换英文字母“i”、“O”,字符“@”替换字母“a”等;
- 登录名的一部分:密码为登录名的一部分或完全和登录名相同;
- 常用的单词:如自己和熟人的名字及其缩写,常用的单词及其缩写,宠物的名字等;
- 常用数字:比如自己或熟人的生日、证件编号等,以及这些数字与名字、称号等字母的简单组合。
下面是一些常见的弱密码:
- admin — 太容易猜出
- 123 — 太容易猜出
- abcde — 太容易猜出
- 123456 — 由于文化因素极其常用
- 1234 — 由于文化因素极其常用
- 888888 — 由于文化因素极其常用
- 1234567890 — 由于文化因素极其常用
- abc123 — 太容易猜出
- susan — 常见人名
- monkey — 常见动物名且正好六位
- password — 经常被使用,极易猜出
- p@$$\/\/0rd — 简单的字母替换,易被黑客软件破译
- rover — 宠物的常用名称,也是一个单词
- 12/3/75 — 日期
- nbusr123 — 可能是用户名,如果是这样的话很容易被猜出
- asdf — 常用键盘的键排列
- qwerty — 常用键盘的键排列
- aaaaa — 重复的字母,极易被破解
上面的列表只是列举了很少一部分弱密码。