密碼強度

密碼強度指一個密碼被非認證的用戶或計算機破譯的難度。 密碼強度通常用“弱”或“強”來形容。“弱”和“強”是相對的，不同的密碼系統對於密碼強度有不同的要求。密碼的破譯與系統允許客戶嘗試不同密碼的次數、是否熟悉密碼主人等因素相關。然而，即使再強的密碼也有可能被偷取、破譯或泄漏。

弱密碼包括短密碼、常見的密碼、系統默認密碼，還包括可以被窮舉法通過排列組合破解的密碼，這些密碼通常由一些可能被用作密碼的詞組成，如字典里的單詞、真實姓名或與用戶名相關的詞，這些密碼可以被快速破譯。採用生日或者寵物的名字作為密碼也是弱密碼，因為有可能被熟人輕易猜出。

常見的弱密碼

下面是一些常見的弱密碼：

admin -- 太容易猜出
1234 -- 太容易猜出
888888 -- 由於文化因素極其常用
abc123 -- 太容易猜出
susan -- 常見人名
monkey -- 常見動物名且正好六位
password -- 經常被使用，極易猜出
p@$$\/\/0rd -- 簡單的字母替換，極易被黑客軟體破譯
rover -- 寵物的常用名稱，也是一個單詞
12/3/75 -- 日期
nbusr123 -- 可能是用戶名，如果是這樣的話很容易被猜出
asdf -- 常用鍵盤的鍵排列
qwerty -- 常用鍵盤的鍵排列
aaaa -- 重複的字母，極易被破解 、

上面的列表只是列舉了很少一部分弱密碼。
據統計，3.8% 的密碼是字典里的單詞，12% 的密碼是單詞加一個數字，其中 2/3 的機會密碼是數字 1 。

很多用戶不更換默認密碼，而大部分計算機系統的默認密碼可以在網上找到，極易被破解。

如果用戶使用個人信息（例如學生編號，朋友的名字，熟人的生日，電話號碼，駕駛執照號碼等）作為密碼，那么這個密碼便會很容易被破解，因為如今很多個人的信息都可以在網路上找到。

太短的密碼，雖然很容易輸入，但是很容易被黑客攻破。

強密碼

一個強密碼通常長度足夠長，排列隨機，這樣就需要花很多時間才能夠破譯。
下面是強密碼的一些例子：

t3wahSetyeT4 -- 不是字典的單詞，既有數字也有字母
4pRte!ai@3 -- 不是字典的單詞，除大小寫字母、數字外還有標點
MoOoOfIn245679 -- 長，既有數字也有字母
Convert_100£ to Euros! -- 足夠長，並且有擴展符號增加強度
1382465304H -- 一串數字的混合，加以字母作為結尾，通常是學校或公司的密碼
Tpftcits4Utg! -- 一串隨機的各種元素的混合，等同於宣告“這個密碼太強了，不可能破解！”
akd,H‰‘U‘（＃t*’№&*§÷×’u -- 含鍵盤上沒有的字元
'注意：上面列出的密碼不再是強密碼，因為他們已經公布在網路上。

上面列出的強密碼的例子的共同特點是相對較長，使用大小寫字母、數字和符號的組合。密碼越長，使用的符號種類越多，就越難破解。值得注意的是，有些系統不支持"#"、"@"和"!"作為密碼中的字元，因為這些字元可能在有些鍵盤很難找到。在這種情況下，增加其它的數字或字母可以達到同樣的安全效果。

一個10位長的隨機密碼，比如'4pRte!ai@3'，由於常用鍵一共為95個，因此有9510種組合，是不可能在短時間內通過全部列舉來破譯的。通常認為7位以上非單詞密碼是一個較好的密碼。

保護通用密碼

通常，計算機用戶被建議“不要在任何地方因任何原因寫下密碼”或“不要在不同的帳號使用同一個密碼”。實際上，一個計算機用戶通常有十幾個密碼保護的帳號，並使用同一個密碼。而那些試圖使用不同密碼的用戶往往由於密碼太多，而記不清哪個帳戶和哪個密碼相對應。2005年的一次安全會議上，來自微軟的一個專家提出：“我認為密碼策略應改為你可以寫下你的密碼。我有68個不同的密碼，如果我不允許將他們寫下來，我將怎么辦？我不得不使用同樣的密碼。”比較好且實際的建議是在一個低安全性的帳號（如bbs）使用簡單的密碼，在高安全性的程式（如線上銀行）使用強密碼。

一旦密碼被寫下來，用戶不能將它放在一些明顯的地方，如通信錄，抽屜等。最糟糕可能也是最常見的情況是密碼被寫在一張便條紙上，放在計算機附近。比較安全的做法是放在保險柜里。

參考

外部連結

• （英文）密碼檢測器-測試密碼強度
• （英文）PHP密碼強度演算
• （英文）選擇一個好的密碼
• （英文）密碼原理指導
• （英文）普通（弱）密碼範例
• （簡體中文）改善用戶體驗之密碼強度提示

盤點密碼學相關知識