【WEB安全】之弱口令

弱口令没有准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，这种行为是非常危险的。

 建议口令 

• 不使用空口令或系统缺省的口令；
• 口令长度不小于8个字符；
• 口令不应该为连续的某个字符（例如：AAAAAAAA）或重复某些字符的组合（例如：abc）；
• 口令应该为以下四类字符的组合，大写字母（A-Z）、小写字母（a-z）、数字（0-9）和特殊字符（！、%、$、#）。每类字符至少包含一个，如果某类字符只包含一个，那么该字符不应为首字符或尾字符；
• 口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词；
• 口令不应该为用数字或符号代替某些字母的单词；
• 口令应该易记且可以快速输入，防止他人从身后很容易看到输入者的输入；
• 口令至少90天内更换一次，防止未被发现的入侵者继续使用该口令；
• 不同网站应使用不同的口令，以免遭受“撞库攻击”；
• 口令不要数字或字母连排或混排，不要键盘字母连排（如：123456，abcdef，123abc，qwerty，1qaz2wsx等）；
• 不要使用短语密码（如：5201314，xx1314等）；

 智能云网  

智能云网社区是华为专为开发者打造的“学习、开发、验证、交流”一站式支持与服务平台，该平台涵盖多领域知识。目前承载了云园区网络，云广域网络，数通网络开放可编程，超融合数据中心网络，数通网络设备开放社区共五个场景。为了响应广大开发者需求，还提供了开发者交流、API 体验中心、多媒体课件、SDK工具包、开发者工具以及远程实验室共六大工具，让开发者轻松开发。欢迎各位前来体验。

>>戳我了解更多<<