㈠ 账号的密码强度经常有高低之分,可是很多木马是记录键盘操作的,密码强度最高也不行!那密码强度还有什...
恩.这个是抗暴力破解的..一般找到密码通常为加密形式的.
密码原文自负多样,那么破解出来的时间就会长点..
至于你说的键盘记录器.跟这个毫无关系!!
就算你的某账户的密码是最复杂的了...键盘记录器还是可以记下!
㈡ 密码分为哪三种类型
密码分为核心密码、普通密码和商用密码。
三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息登记和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。
实行分类管理,是党中央确定的密码管理根本原则,保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。
(2)网络密码强度如何分类扩展阅读:
密码组成
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。换而言之,密码是隐蔽了真实内容的符号序列。
就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。
㈢ 密码强度的介绍
密码强度指一个密码被非认证的用户或计算机破译的难度。 密码强度通常用“弱”或“强”来形 容。“弱”和“强”是相对的,不同的密码系统对于密码强度有不同的要求。密码的破译与系统允许客户尝试不同密码的次数、是否熟悉密码主人等因素相关。然而,即使再强的密码也有可能被偷取、破译或泄漏,在用户设置密码时,尽可能的将密码设置的越复杂、位数越长、经常更换此类型的密码,从而才能让密码强度尽可能达到最高。
㈣ 密码强度的弱密码
下面是一些常见的弱密码:
admin -- 太容易猜出
1234 -- 太容易猜出
888888 -- 由于文化因素极其常用
abc123 -- 太容易猜出
susan -- 常见人名
monkey -- 常见动物名且正好六位
password -- 经常被使用,极易猜出
p@$$//0rd -- 简单的字母替换,极易被黑客软件破译
rover -- 宠物的常用名称,也是一个单词
12/3/75 -- 日期
nbusr123 -- 可能是用户名,如果是这样的话很容易被猜出
asdf -- 常用键盘的键排列
qwerty -- 常用键盘的键排列
aaaa -- 重复的字母,极易被破解
上面的列表只是列举了很少一部分弱密码。
据统计,3.8% 的密码是字典里的单词,12% 的密码是单词加一个数字,其中 2/3 的机会密码是数字 1 。[2]
很多用户不更换默认密码,而大部分计算机系统的默认密码可以在网上找到,极易被破解。[3]
如果用户使用个人信息(例如学生编号,朋友的名字,熟人的生日,电话号码,驾驶执照号码等)作为密码,那么这个密码便会很容易被破解,因为如今很多个人的信息都可以在网络上找到。
太短的密码,虽然很容易输入,但是很容易被黑客攻破。
㈤ 密码强度的强密码
一个强密码通常长度足够长,排列随机,这样就需要花很多时间才能够破译。
下面是强密码的一些例子(注意:上面列出的密码不再是强密码,仅能做为示例,因为这些密码已经公布在网络上。):
t3wahSetyeT4 -- 不是字典的单词,既有数字也有字母
4pRte!ai@3 -- 不是字典的单词,除大小写字母、数字外还有标点
MoOoOfIn245679 -- 长,既有数字也有字母
Convert_100£ to Euros! -- 足够长,并且有扩展符号增加强度
1382465304H -- 一串数字的混合,加以字母作为结尾,通常是学校或公司的密码
Tpftcits4Utg! -- 一串随机的各种元素的混合,等同于宣告“这个密码太强了,不可能破解!”
akd,H‰‘U‘(#t*’№&*§÷×’u -- 等含键盘上没有的字符 上面列出的强密码的例子的共同特点是相对较长,使用大小写字母、数字和符号的组合。密码位数越长,使用的符号种类越多,就越难破解。值得注意的是,有些操作系统不支持#、@和!作为密码中的字符,因为这些字符可能在有些键盘很难找到。在这种情况下,增加其它的数字或字母可以达到同样的安全效果。
一个10位长的随机密码,比如'4pRte!ai@3',由于常用键一共为95个,因此有A(95,10)种排列,是不可能在短时间内通过全部列举来破译的。通常认为7位以上非单词密码是一个较好的密码。
用户若经常更换这样类型的密码,即可最大程度的防御被破解,通常,一种具有大小写字母、数字和符号的组合、位数越长、使用的符号种类越多的密码,被破解的可能性只有1%至3%,因此用户若有经常更换强密码的习惯,被破解的可能性可见是极低的。
㈥ 设置密码有什么规则
密码设置时,须遵守以下规则:密码不能和登录名完全一致;和联系方式中电话、传真、手机、邮编的任何一个完全相同zd。
用连续密码设置时,须遵守以下规则:
1、密码不能和登录名完全一致。
2、和联系方式中“电话”、“传真”、“手机”、“邮编”的任何一个完全相同。
3、用连续数字(递增或递减)。
4、用连续且大小写一致的英文字符(顺序字符或倒序字符)。
5、用连续同一个字符或者数字。
例如: 明码表:ABCDEFGHIJKLMNOPQRSTUVWXYZ
密码表:DEFGHIJKLMNOPQRSTUVWXYZABC,这就形成了一个简单的密码表,如果想写 frzy(即明文),那么对照上面密码表编成密码也就是 iucb(即密文)了。
密码表可以自己选择移几位,移动的位数也就是密钥。
3、栅栏易位法。
即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。
举例:TEOGSDYUTAENNHLNETAMSHVAED
解:将字母分截开排成两行,如下T EOG S DY U T AEN NH LN ET AMS H VAED再将第二行字母分别放入第一行中,得到以下结果 THELONGEST DAY MUSTHAVE AN END。
(6)网络密码强度如何分类扩展阅读:
其他加密方法
替换加密法:用一个字符替换另一个字符的加密方法。
换位加密法:重新排列明文中的字母位置的加密法。
回转轮加密法:一种多码加密法,它是用多个回转轮,每个回转轮实现单码加密。这些回转轮可以组合在一起,在每个字母加密后产生一种新的替换模式。
多码加密法:一种加密法,其替换形式是:可以用多个字母来替换明文中的一个字母。
夹带法:通过隐藏消息的存在来隐藏消息的方法。
其它算法,如XOR、CA (流加密法)、MD5、SHA1、(流加密法)ElGamal、Diffie-Hellman、新型椭圆曲线算法ECC(数字签名、公匙加密法)等。
密码可运用于电脑里的文件保护,防止泄漏个人信息。
㈦ 如何设计一个安全的口令文件
我们密码使用的场景大概分为以下几类:
财产类(重要)
这类直接关系到我们的金钱相关的账户,其中包括银行,支付宝,购物账户等。这些账户一旦被盗,将给我们直接造成经济损失。
通讯类(重要)
这类主要包括电子邮件,QQ、msn,这里主要包含我们经常联系的人。同时邮箱中还包含很多注册信息、以及其他密码信息。往来邮件等。
临时类(不重要)
一般是,我们在网络上搜索东西,需要注册才能够使用的,这种我们一般是临时内容。
工作类(重要)
一般是我们工作中需要用到的一些密码,包括服务器密码,ftp密码,网站后台密码,无线密码、路由密码,其他认证密码等。
常用类(中等)
这种一般的是我们常去的一些网站或论坛、社区等地方。这些不涉及财产,不涉及个人隐私等信息。
隐私类(重要)
对于在网络上,有些网站是需要提交个人信息、或者相关证件等信息的。还有上传照片的,网络硬盘等存在有我们私人的东西的地方。当然,对于这些也会根据我们在这些地方上传的内容有来定。
目前密码使用的地方大多数是以上提到的,如果有漏掉的,还请补充。其中以上的重要程度也会根据相关的内容而变的不一定,其中也包括,一些账户用于不重要的地方,一些账户用在重要的地方.将其分类等.
3、密码安全原则
密码强度
将自己现有的网络账户进行分类整理,密码根据账户的重要程度去进行设置.可以分为三个等级-弱\中\强.
弱:一般表示非常容易记的。不用去背的。例如123456这样的密码。位数少的,例如4-6位(容易被爆破) (附录A中有top 100的弱密码)
中:一般为字母+数字,其中有的密码是由名字和生日进行组合而成的。或者某些单词+数字,这种与上一中要复杂一些,位数要多一些。但是被人掌握个人信息也有很大的可能去被破解。
高:大小写字母+数字+特殊符号。比较复杂,不容易记忆。
当然除了字符以外,密码的长度也是其中的一个标准。安全的建议是8位以上复杂密码和中等密码,这样在破解的过程中耗费的时间要长很多。
下面来说一下在什么情况下使用什么样的密码,当然没有一个固定的规则,根据自己的实际情况去设置即可。我说一下我的思路
对于自己财产类的,要设置一个比较复杂一些的密码,可以考虑使用字母大小写+数字的方法。同时不要用自己的名字、自己名字的缩写、常用昵称或这ID做为密码的一部分。例如银行网上银行密码、支付密码等。(考虑到有些银行可能不允许输入特殊字符,所有建议大小写字母+数字,)
还有一种通讯类的密码,比如重要的电子邮件, 重要的QQ,这种的可以设置比较复杂的密码,大小写字母+数字+特殊字符,长度建议在10位。
对于一些常去的网站,里面如果不涉及到隐私以及跟其他重要关联的,建议密码不用设置太过复杂。
还有一些很少去的网站,或者是临时类的,那么我们的密码使用弱密码即可。因为被盗了也无妨。但是也建议使用top 100以外的密码。
对于涉及到隐私信息的,我的建议是尽量不要往网络上传,如果非要传的话,也涉及一个别人想不到的密码,并且,上传的地方的网站要可靠、可靠主要包含的是网站安全性高,以及网站的信誉。
对于工作中的用到的账户和密码,必须要复杂。同时关于工作的信息和文件,源代码,计划书、报表等文件,最好不要存储到网络硬盘上。同时要设置复杂的密码。
电脑开机密码,电脑密码也很重要的,一旦系统密码,硬盘中的文件以及浏览记录、cookie,照片、视频、聊天记录,重要文件等全部一览无余。这样的情况系统密码不使用弱口令就可以。同时设置bios密码,可以设置硬盘密码的也可以设置硬盘密码。如果设置不了硬盘密码,也可以虑使用微软自带的或者开源的加密程序对盘符进行加明。并设置加密密码。
低关联性
有些人设置的密码确实复杂,但是有可能存在的一种情况是使用同一个密码,这种情况不在少数,即使是有些是搞安全的也会存在这样的情况,这样存在一种风险,就是一旦有一个密码被盗了,其他所有的全部完了。有的密码虽然不一样,但是规律却很明显。这样也是跟用同一个密码区别不大。
密码是一方面,同时使用一个或几个同样的账号在不同的网站,使用1-3个密码,这样的话,也存在一定风险。使用个账号与测试那几个密码。这样的话也要比暴力破解时间来的快很多。
保护好自己的邮箱,很多注册的时候都需要填写邮箱,需要进行验证的情况。如果多个地方注册使用同一个邮箱,一旦我们的邮箱被破解,那么我们其他网站密码被破解的可能性变会很大。可利用密码找回功能进行找回。所以,这里的建议是注册多个邮箱,或者单个网站对单个邮箱,对于不常去的且不重要的,可以单独被一个这样的注册邮箱。特别重要的,可以注册一个重要的邮箱。也可以根据自己的情况去申请几个邮箱作为某一类或某一种情况的专用。
账户的使用也可以跟邮箱一样,单独设计几个,在什么情况下的时候使用什么账户。也可以考虑邮箱账户跟注册的ID一致。这样的目的主要是多个账号之前没有关联性,不会导致连带的效果。会给破解带来一定的难度。
密码设置分享
对于用户名和密码的选择设置方面,特别重要的每个用户名之间相互独立。且设置不同的密码。
设立密码可以根据注册的地方,用途去设置密码,根据这些单词或者拼音去进行联想,对联想到的和用途单词想结合(具体怎么结合可以自己随意)也可以穿插一些数字,数字的话。然后进行随机的大小写转换即可得到密码。也可以使用对自己有一些特殊意义的做为一部分,例如:3.1415926 这个密码用的人也比较多,那么我可以使其变形为3dIanY1415Ya6。其中我将“.”换成了拼音,当然也可以换成其他语言,编程语言也可以,例如使用“->”,1我先变为yi,在进行大小写转换,然后2联想到小鸭子(小时候学数学的时候老师给讲的,教科书上也都画着类似的图。),ya,然后进行大小写转换,最后形成这个密码(当然也可以使用ck)。其次,还有一种方法,就是注册一些网站的时候,对于一些不重要的网站,密码可以使用网站名字。是什么网站,就用拼音、英语或其他语言做为密码。
当然,对于存放加密盘的密码,完全可以使用一个很长的密码来进行加密,使用一个密码,将其加密成64位的。
以上为本人一点小小的分享,其实对于密码的设置来说,也有密码生成的软件和网站,也有相关密码管理的软件,以来我是觉得,密码生成软件生成的无规律,确实安全,但是背起来完全不好背,密码管理软件的话,就像是一个保险柜,只要拿到了保险柜的钥匙破解了保险柜密码,那么里面的东西全部都没了。当然,也可以考虑把密码放到一个文本里,然后经过winrar进行压缩并设置解压密码。密码可以设置的复杂一些,当然也可以做成多层的rar加密。但是这样做就比较麻烦了。所以对于密码方面不建议使用这种方法。
安全和方便两个方面,本身就是有冲突的,就看在什么情况下哪一方面更重要。需要去考虑一下,同时在安全的同时,自然会多了一些麻烦。
4、密码的保护
设置复杂的密码只是为了防止被别人破解,但是获取密码的方式不止一种破解,如果想要做到安全,需要了解相关的安全知识才是最关键的。
获取密码的方式可以通过网络钓鱼实现、键盘记录方式、嗅探、暴力破解,社会工程学、读取内存。窃取文件(读取配置文件)。
密码的保护的话也是从这些方面入手进行防御。
对于掉与和键盘记录,我们要提高警惕,不要随意打开一些网址(要注意看好网址)、以及别人发来的文件等(除了exe外,还要小心doc、xls、pdf这类常用文件),需要确认后打开查看。
嗅探的话,做好arp方面的防御。
暴力破解,就是加强自己的密码强度。设置复杂的密码
社会工程学,不要轻易告诉别人你的密码,并且说要密码的邮件或者网站,都不要相信。别人说因为某某原因需要提供密码的时候也不要给。
对于配置文件方面,要加强程序的安全,服务器的安全性,防止配置文件被别人查看。做好文件系统的权限设置。
内存方面,本人才疏学浅,不懂这方面知识
㈧ 密码设置的安全性强弱规律是什么
设: 1 表示:大写字母 2 表示:小写字母 3 表示:数字
若只单取123其中一项组合,密码安全性强度即为"弱"
若同时取123其中两项组合,密码安全性强度即为"中"
若同时取123中三项组合,密码安全性强度即为"强"
㈨ 密码的长度、复杂度、强度是什么
密码要安全,密码的长度要大于8位最好大于14位,密码的复杂度是密码要尽可能有数字、字母和特殊符号混合组成,密码的强度是密码不要用1、2、3或9、8、7开头,也不要用a、b、c或x、y、z开头。密码也要易记,这可以用自己熟悉的一句话,取每个字拼音的开头第一个字母和特殊符号、数字组成高强度的密码。
㈩ 什么样的密码强度高
密码的结构越复杂,其安全性越高。字母数字符号混合密码或者指纹密码安全系数程度高。
密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。
攻击者可以提交猜测到的密码的速率是衡量一个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登入一段时间,在没有其他安全缺陷时,这种系统可以用相对简单的密码保护。但是系统必须以某种形式存储用户密码,而当这些数据被盗时,就有极大的危险。
(10)网络密码强度如何分类扩展阅读:
通常,计算机用户被建议“不要在任何地方因任何原因写下密码”或“不要在不同的帐号使用同一个密码”。实际上,一个计算机用户通常有十几个密码保护的帐号,并使用同一个密码。而那些试图使用不同密码的用户往往由于密码太多,而记不清哪个帐户和哪个密码相对应。
一旦密码被写下来,用户不能将它放在一些明显的地方,如通信录,抽屉等。最糟糕可能也是最常见的情况是密码被写在一张便条纸上,放在计算机附近。比较安全的做法是放在保险箱里。