弱密码

弱密码是指易于猜测或破解的密码，通常由简单的数字组合、常见的单词或键盘上相邻的按键组成。这些密码可能包括诸如"123456"、"abc123"、"Michael"等。一些终端设备出厂时预设的通用密码也被归类为弱密码。

例子

国内弱密码

在中国，网民常用的25个弱密码包括："000000"、"111111"、"11111111"、"112233"、"123123"、"123321"、"123456"、"12345678"、"654321"、"666666"、"888888"、"abcdef"、"abcabc"、"abc123"、"a1b2C3"、"aaa111"、"123qwe"、"qwerty"、"qweasd"、"admin"、"password"、"p@ssword"、"passwd"、"iloveyou"、"5201314"、"asdfghjkl"、"66666666"、"88888888"。

外国弱密码

在国外，网民常用的25个弱密码包括："password"、"123456"、"12345678"、"qwerty"、"abc123"、"monkey"、"1234567"、"letmein"、"trustno1"、"dragon"、"baseball"、"111111"、"iloveyou"、"master"、"sunshine"、"ashley"、"bailey"、"passw0rd"、"shadow"、"123123"、"654321"、"superman"、"qazwsx"、"michael"、"football"、"asdfghjkl"。

设计原则

- 共享密码：设定共享密码时，请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码，攻击者可以同时获得两个云服务的访问。

- 密码有效时间：假设攻击者已经破解了密码，并可以访问云服务，那么每90天修改一次密码就非常重要。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。

- 密码最短长度：密码长度应至少8位，尽管我们通常建议更长的密码。为了安全起见，创建一个句子作为你的密码。

- 密码强度：密码应该同时使用小写和大写字母，数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。

- 密码历史：保存并使用密码的历史版本，让系统能够比较当前密码与历史密码并确定有些密码是否会过于相似。如果过于相似的话，应该拒绝本次密码更改。

常用弱密码

美国2011年弱密码

美国密码管理应用提供商SplashData总结出2011年度最差25个密码(括号为360密码安全鉴定器分数):

1. password (35)

2. 123456 (30)

3. 12345678 (45)

4. Qwerty (30)

5. abc123 (42)

6. 猴科 (30)

7. 1234567 (30)

8. Letmein (30)

9. trustno1 (47)

10. Dragon (30)

11. Baseball (45)

12. 111111 (30)

13. Iloveyou (45)

14. Master (30)

15. Sunshine (45)

16. Ashley (30)

17. Bailey (30)

18. passw0rd (47)

19. Shadow (30)

20. 123123 (30)

21. 654321 (30)

22. Superman (45)

23. qazwsx (30)

24. 迈克尔·杰克逊 (30)

25. football (35)

中国2011年弱密码

国外安全机构SplashData针对英语人群总结出2011年度最烂、最易被盗取的25个“弱密码”。2011年11月22日，国内最大的网络安全厂商360安全中心也发布了《密码安全指南》，并根据国内流行的密码破解字典软件破解列表，整理结出中国网民最常用的25个“弱密码”。

预防措施

360安全专家警告称，如果系统帐号或其他网络帐号采用上述“弱密码”，很容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯，新版360安全卫士增加了“黑客入侵防护”功能，可以为用户检测近千个弱密码，并在系统遭受入侵攻击时提示用户修改高强度密码。

参考资料

ctf中web弱密码如何破解 | PingCode智库.ctf中web弱密码如何破解 | PingCode智库.2024-10-31

2024全球和国内最常用的弱密码，有没有你的?.CSDN博客.2024-10-31

安全小常识之弱密码.安全小常识之弱密码.2024-10-31