不可使用自己的姓名使用自己的姓或名,甚至是姓名作为密码,实在是不堪一击。对于本单位和熟悉本单位的人来讲,姓名无疑是攻击的首选,因为这几乎谁都能猜得到。另外,在许多入侵者编写的密码猜解字典中,往往将百家姓一一列出,并放在字典的前列。
不可使用英文词组一些常用或别致的英文单词往往是用户设置密码时的最爱。在他们看来,这类密码既便于记忆,又突显自己的个性。但事实上,那些绝顶聪明的入侵者也早已猜到并详细地将其编入密码猜解字典之中,因此,常用英文词组绝不可用作密码。
不可使用特定意义的日期以具有特定意义的日期作为密码是任何人都十分喜爱的。这一类日期通常有自己的生日、父母的生日、儿女的生日、朋友的生日、重大节日以及个人纪念日等。不用说熟悉的人可以猜得到,即使是陌生人也可以通过穷举的方式而得手。在入侵者的密码猜解字典中,几乎全部罗列以上所有组合。
不可使用简单密码以具有特定意义的日期作为密码是任何人都十分喜爱的。这一类日期通常有自己的生日、父母的生日、儿女的生日、朋友的生日、重大节日以及个人纪念日等。不用说熟悉的人可以猜得到,即使是陌生人也可以通过穷举的方式而得手。在入侵者的密码猜解字典中,几乎全部罗列以上所有组合。
一个密码暴力猜解软件每秒钟可以尝试10万次之多。字数越少,字符越简单化,排列组合的结果就越少,也就越容易被攻破。综上所述,若要保证密码的安全,应当遵循以下规则: