㈠ 賬號的密碼強度經常有高低之分,可是很多木馬是記錄鍵盤操作的,密碼強度最高也不行!那密碼強度還有什...
恩.這個是抗暴力破解的..一般找到密碼通常為加密形式的.
密碼原文自負多樣,那麼破解出來的時間就會長點..
至於你說的鍵盤記錄器.跟這個毫無關系!!
就算你的某賬戶的密碼是最復雜的了...鍵盤記錄器還是可以記下!
㈡ 密碼分為哪三種類型
密碼分為核心密碼、普通密碼和商用密碼。
三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息登記和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網路與信息安全中的核心支撐作用。
實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。
(2)網路密碼強度如何分類擴展閱讀:
密碼組成
密碼是按特定法則編成,用以對通信雙方的信息進行明密變換的符號。換而言之,密碼是隱蔽了真實內容的符號序列。
就是把用公開的、標準的信息編碼表示的信息通過一種變換手段,將其變為除通信雙方以外其他人所不能讀懂的信息編碼,這種獨特的信息編碼就是密碼。
㈢ 密碼強度的介紹
密碼強度指一個密碼被非認證的用戶或計算機破譯的難度。 密碼強度通常用「弱」或「強」來形 容。「弱」和「強」是相對的,不同的密碼系統對於密碼強度有不同的要求。密碼的破譯與系統允許客戶嘗試不同密碼的次數、是否熟悉密碼主人等因素相關。然而,即使再強的密碼也有可能被偷取、破譯或泄漏,在用戶設置密碼時,盡可能的將密碼設置的越復雜、位數越長、經常更換此類型的密碼,從而才能讓密碼強度盡可能達到最高。
㈣ 密碼強度的弱密碼
下面是一些常見的弱密碼:
admin -- 太容易猜出
1234 -- 太容易猜出
888888 -- 由於文化因素極其常用
abc123 -- 太容易猜出
susan -- 常見人名
monkey -- 常見動物名且正好六位
password -- 經常被使用,極易猜出
p@$$//0rd -- 簡單的字母替換,極易被黑客軟體破譯
rover -- 寵物的常用名稱,也是一個單詞
12/3/75 -- 日期
nbusr123 -- 可能是用戶名,如果是這樣的話很容易被猜出
asdf -- 常用鍵盤的鍵排列
qwerty -- 常用鍵盤的鍵排列
aaaa -- 重復的字母,極易被破解
上面的列表只是列舉了很少一部分弱密碼。
據統計,3.8% 的密碼是字典里的單詞,12% 的密碼是單詞加一個數字,其中 2/3 的機會密碼是數字 1 。[2]
很多用戶不更換默認密碼,而大部分計算機系統的默認密碼可以在網上找到,極易被破解。[3]
如果用戶使用個人信息(例如學生編號,朋友的名字,熟人的生日,電話號碼,駕駛執照號碼等)作為密碼,那麼這個密碼便會很容易被破解,因為如今很多個人的信息都可以在網路上找到。
太短的密碼,雖然很容易輸入,但是很容易被黑客攻破。
㈤ 密碼強度的強密碼
一個強密碼通常長度足夠長,排列隨機,這樣就需要花很多時間才能夠破譯。
下面是強密碼的一些例子(注意:上面列出的密碼不再是強密碼,僅能做為示例,因為這些密碼已經公布在網路上。):
t3wahSetyeT4 -- 不是字典的單詞,既有數字也有字母
4pRte!ai@3 -- 不是字典的單詞,除大小寫字母、數字外還有標點
MoOoOfIn245679 -- 長,既有數字也有字母
Convert_100£ to Euros! -- 足夠長,並且有擴展符號增加強度
1382465304H -- 一串數字的混合,加以字母作為結尾,通常是學校或公司的密碼
Tpftcits4Utg! -- 一串隨機的各種元素的混合,等同於宣告「這個密碼太強了,不可能破解!」
akd,H‰『U『(#t*』№&*§÷×』u -- 等含鍵盤上沒有的字元 上面列出的強密碼的例子的共同特點是相對較長,使用大小寫字母、數字和符號的組合。密碼位數越長,使用的符號種類越多,就越難破解。值得注意的是,有些操作系統不支持#、@和!作為密碼中的字元,因為這些字元可能在有些鍵盤很難找到。在這種情況下,增加其它的數字或字母可以達到同樣的安全效果。
一個10位長的隨機密碼,比如'4pRte!ai@3',由於常用鍵一共為95個,因此有A(95,10)種排列,是不可能在短時間內通過全部列舉來破譯的。通常認為7位以上非單詞密碼是一個較好的密碼。
用戶若經常更換這樣類型的密碼,即可最大程度的防禦被破解,通常,一種具有大小寫字母、數字和符號的組合、位數越長、使用的符號種類越多的密碼,被破解的可能性只有1%至3%,因此用戶若有經常更換強密碼的習慣,被破解的可能性可見是極低的。
㈥ 設置密碼有什麼規則
密碼設置時,須遵守以下規則:密碼不能和登錄名完全一致;和聯系方式中電話、傳真、手機、郵編的任何一個完全相同zd。
用連續密碼設置時,須遵守以下規則:
1、密碼不能和登錄名完全一致。
2、和聯系方式中「電話」、「傳真」、「手機」、「郵編」的任何一個完全相同。
3、用連續數字(遞增或遞減)。
4、用連續且大小寫一致的英文字元(順序字元或倒序字元)。
5、用連續同一個字元或者數字。
例如: 明碼表:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密碼表:DEFGHIJKLMNOPQRSTUVWXYZABC,這就形成了一個簡單的密碼表,如果想寫 frzy(即明文),那麼對照上面密碼表編成密碼也就是 iucb(即密文)了。
密碼表可以自己選擇移幾位,移動的位數也就是密鑰。
3、柵欄易位法。
即把將要傳遞的信息中的字母交替排成上下兩行,再將下面一行字母排在上面一行的後邊,從而形成一段密碼。
舉例:TEOGSDYUTAENNHLNETAMSHVAED
解:將字母分截開排成兩行,如下T EOG S DY U T AEN NH LN ET AMS H VAED再將第二行字母分別放入第一行中,得到以下結果 THELONGEST DAY MUSTHAVE AN END。
(6)網路密碼強度如何分類擴展閱讀:
其他加密方法
替換加密法:用一個字元替換另一個字元的加密方法。
換位加密法:重新排列明文中的字母位置的加密法。
回轉輪加密法:一種多碼加密法,它是用多個回轉輪,每個回轉輪實現單碼加密。這些回轉輪可以組合在一起,在每個字母加密後產生一種新的替換模式。
多碼加密法:一種加密法,其替換形式是:可以用多個字母來替換明文中的一個字母。
夾帶法:通過隱藏消息的存在來隱藏消息的方法。
其它演算法,如XOR、CA (流加密法)、MD5、SHA1、(流加密法)ElGamal、Diffie-Hellman、新型橢圓曲線演算法ECC(數字簽名、公匙加密法)等。
密碼可運用於電腦里的文件保護,防止泄漏個人信息。
㈦ 如何設計一個安全的口令文件
我們密碼使用的場景大概分為以下幾類:
財產類(重要)
這類直接關繫到我們的金錢相關的賬戶,其中包括銀行,支付寶,購物賬戶等。這些賬戶一旦被盜,將給我們直接造成經濟損失。
通訊類(重要)
這類主要包括電子郵件,QQ、msn,這里主要包含我們經常聯系的人。同時郵箱中還包含很多注冊信息、以及其他密碼信息。往來郵件等。
臨時類(不重要)
一般是,我們在網路上搜索東西,需要注冊才能夠使用的,這種我們一般是臨時內容。
工作類(重要)
一般是我們工作中需要用到的一些密碼,包括伺服器密碼,ftp密碼,網站後台密碼,無線密碼、路由密碼,其他認證密碼等。
常用類(中等)
這種一般的是我們常去的一些網站或論壇、社區等地方。這些不涉及財產,不涉及個人隱私等信息。
隱私類(重要)
對於在網路上,有些網站是需要提交個人信息、或者相關證件等信息的。還有上傳照片的,網路硬碟等存在有我們私人的東西的地方。當然,對於這些也會根據我們在這些地方上傳的內容有來定。
目前密碼使用的地方大多數是以上提到的,如果有漏掉的,還請補充。其中以上的重要程度也會根據相關的內容而變的不一定,其中也包括,一些賬戶用於不重要的地方,一些賬戶用在重要的地方.將其分類等.
3、密碼安全原則
密碼強度
將自己現有的網路賬戶進行分類整理,密碼根據賬戶的重要程度去進行設置.可以分為三個等級-弱\中\強.
弱:一般表示非常容易記的。不用去背的。例如123456這樣的密碼。位數少的,例如4-6位(容易被爆破) (附錄A中有top 100的弱密碼)
中:一般為字母+數字,其中有的密碼是由名字和生日進行組合而成的。或者某些單詞+數字,這種與上一中要復雜一些,位數要多一些。但是被人掌握個人信息也有很大的可能去被破解。
高:大小寫字母+數字+特殊符號。比較復雜,不容易記憶。
當然除了字元以外,密碼的長度也是其中的一個標准。安全的建議是8位以上復雜密碼和中等密碼,這樣在破解的過程中耗費的時間要長很多。
下面來說一下在什麼情況下使用什麼樣的密碼,當然沒有一個固定的規則,根據自己的實際情況去設置即可。我說一下我的思路
對於自己財產類的,要設置一個比較復雜一些的密碼,可以考慮使用字母大小寫+數字的方法。同時不要用自己的名字、自己名字的縮寫、常用昵稱或這ID做為密碼的一部分。例如銀行網上銀行密碼、支付密碼等。(考慮到有些銀行可能不允許輸入特殊字元,所有建議大小寫字母+數字,)
還有一種通訊類的密碼,比如重要的電子郵件, 重要的QQ,這種的可以設置比較復雜的密碼,大小寫字母+數字+特殊字元,長度建議在10位。
對於一些常去的網站,裡面如果不涉及到隱私以及跟其他重要關聯的,建議密碼不用設置太過復雜。
還有一些很少去的網站,或者是臨時類的,那麼我們的密碼使用弱密碼即可。因為被盜了也無妨。但是也建議使用top 100以外的密碼。
對於涉及到隱私信息的,我的建議是盡量不要往網路上傳,如果非要傳的話,也涉及一個別人想不到的密碼,並且,上傳的地方的網站要可靠、可靠主要包含的是網站安全性高,以及網站的信譽。
對於工作中的用到的賬戶和密碼,必須要復雜。同時關於工作的信息和文件,源代碼,計劃書、報表等文件,最好不要存儲到網路硬碟上。同時要設置復雜的密碼。
電腦開機密碼,電腦密碼也很重要的,一旦系統密碼,硬碟中的文件以及瀏覽記錄、cookie,照片、視頻、聊天記錄,重要文件等全部一覽無余。這樣的情況系統密碼不使用弱口令就可以。同時設置bios密碼,可以設置硬碟密碼的也可以設置硬碟密碼。如果設置不了硬碟密碼,也可以慮使用微軟自帶的或者開源的加密程序對盤符進行加明。並設置加密密碼。
低關聯性
有些人設置的密碼確實復雜,但是有可能存在的一種情況是使用同一個密碼,這種情況不在少數,即使是有些是搞安全的也會存在這樣的情況,這樣存在一種風險,就是一旦有一個密碼被盜了,其他所有的全部完了。有的密碼雖然不一樣,但是規律卻很明顯。這樣也是跟用同一個密碼區別不大。
密碼是一方面,同時使用一個或幾個同樣的賬號在不同的網站,使用1-3個密碼,這樣的話,也存在一定風險。使用個賬號與測試那幾個密碼。這樣的話也要比暴力破解時間來的快很多。
保護好自己的郵箱,很多注冊的時候都需要填寫郵箱,需要進行驗證的情況。如果多個地方注冊使用同一個郵箱,一旦我們的郵箱被破解,那麼我們其他網站密碼被破解的可能性變會很大。可利用密碼找回功能進行找回。所以,這里的建議是注冊多個郵箱,或者單個網站對單個郵箱,對於不常去的且不重要的,可以單獨被一個這樣的注冊郵箱。特別重要的,可以注冊一個重要的郵箱。也可以根據自己的情況去申請幾個郵箱作為某一類或某一種情況的專用。
賬戶的使用也可以跟郵箱一樣,單獨設計幾個,在什麼情況下的時候使用什麼賬戶。也可以考慮郵箱賬戶跟注冊的ID一致。這樣的目的主要是多個賬號之前沒有關聯性,不會導致連帶的效果。會給破解帶來一定的難度。
密碼設置分享
對於用戶名和密碼的選擇設置方面,特別重要的每個用戶名之間相互獨立。且設置不同的密碼。
設立密碼可以根據注冊的地方,用途去設置密碼,根據這些單詞或者拼音去進行聯想,對聯想到的和用途單詞想結合(具體怎麼結合可以自己隨意)也可以穿插一些數字,數字的話。然後進行隨機的大小寫轉換即可得到密碼。也可以使用對自己有一些特殊意義的做為一部分,例如:3.1415926 這個密碼用的人也比較多,那麼我可以使其變形為3dIanY1415Ya6。其中我將「.」換成了拼音,當然也可以換成其他語言,編程語言也可以,例如使用「->」,1我先變為yi,在進行大小寫轉換,然後2聯想到小鴨子(小時候學數學的時候老師給講的,教科書上也都畫著類似的圖。),ya,然後進行大小寫轉換,最後形成這個密碼(當然也可以使用ck)。其次,還有一種方法,就是注冊一些網站的時候,對於一些不重要的網站,密碼可以使用網站名字。是什麼網站,就用拼音、英語或其他語言做為密碼。
當然,對於存放加密盤的密碼,完全可以使用一個很長的密碼來進行加密,使用一個密碼,將其加密成64位的。
以上為本人一點小小的分享,其實對於密碼的設置來說,也有密碼生成的軟體和網站,也有相關密碼管理的軟體,以來我是覺得,密碼生成軟體生成的無規律,確實安全,但是背起來完全不好背,密碼管理軟體的話,就像是一個保險櫃,只要拿到了保險櫃的鑰匙破解了保險櫃密碼,那麼裡面的東西全部都沒了。當然,也可以考慮把密碼放到一個文本里,然後經過winrar進行壓縮並設置解壓密碼。密碼可以設置的復雜一些,當然也可以做成多層的rar加密。但是這樣做就比較麻煩了。所以對於密碼方面不建議使用這種方法。
安全和方便兩個方面,本身就是有沖突的,就看在什麼情況下哪一方面更重要。需要去考慮一下,同時在安全的同時,自然會多了一些麻煩。
4、密碼的保護
設置復雜的密碼只是為了防止被別人破解,但是獲取密碼的方式不止一種破解,如果想要做到安全,需要了解相關的安全知識才是最關鍵的。
獲取密碼的方式可以通過網路釣魚實現、鍵盤記錄方式、嗅探、暴力破解,社會工程學、讀取內存。竊取文件(讀取配置文件)。
密碼的保護的話也是從這些方面入手進行防禦。
對於掉與和鍵盤記錄,我們要提高警惕,不要隨意打開一些網址(要注意看好網址)、以及別人發來的文件等(除了exe外,還要小心doc、xls、pdf這類常用文件),需要確認後打開查看。
嗅探的話,做好arp方面的防禦。
暴力破解,就是加強自己的密碼強度。設置復雜的密碼
社會工程學,不要輕易告訴別人你的密碼,並且說要密碼的郵件或者網站,都不要相信。別人說因為某某原因需要提供密碼的時候也不要給。
對於配置文件方面,要加強程序的安全,伺服器的安全性,防止配置文件被別人查看。做好文件系統的許可權設置。
內存方面,本人才疏學淺,不懂這方面知識
㈧ 密碼設置的安全性強弱規律是什麼
設: 1 表示:大寫字母 2 表示:小寫字母 3 表示:數字
若只單取123其中一項組合,密碼安全性強度即為"弱"
若同時取123其中兩項組合,密碼安全性強度即為"中"
若同時取123中三項組合,密碼安全性強度即為"強"
㈨ 密碼的長度、復雜度、強度是什麼
密碼要安全,密碼的長度要大於8位最好大於14位,密碼的復雜度是密碼要盡可能有數字、字母和特殊符號混合組成,密碼的強度是密碼不要用1、2、3或9、8、7開頭,也不要用a、b、c或x、y、z開頭。密碼也要易記,這可以用自己熟悉的一句話,取每個字拼音的開頭第一個字母和特殊符號、數字組成高強度的密碼。
㈩ 什麼樣的密碼強度高
密碼的結構越復雜,其安全性越高。字母數字元號混合密碼或者指紋密碼安全系數程度高。
密碼的強度和其長度、復雜度及不可預測度有關。強密碼可以降低安全漏洞的整體風險,但並不能降低採取其他安全措施的需要。
攻擊者可以提交猜測到的密碼的速率是衡量一個系統安全性的重要因素。有的系統在多次嘗試失敗後會暫停登入一段時間,在沒有其他安全缺陷時,這種系統可以用相對簡單的密碼保護。但是系統必須以某種形式存儲用戶密碼,而當這些數據被盜時,就有極大的危險。
(10)網路密碼強度如何分類擴展閱讀:
通常,計算機用戶被建議「不要在任何地方因任何原因寫下密碼」或「不要在不同的帳號使用同一個密碼」。實際上,一個計算機用戶通常有十幾個密碼保護的帳號,並使用同一個密碼。而那些試圖使用不同密碼的用戶往往由於密碼太多,而記不清哪個帳戶和哪個密碼相對應。
一旦密碼被寫下來,用戶不能將它放在一些明顯的地方,如通信錄,抽屜等。最糟糕可能也是最常見的情況是密碼被寫在一張便條紙上,放在計算機附近。比較安全的做法是放在保險箱里。