strong password:强口令
强口令(strong password)是用来使个人或程序难以发现的一种口令。由于口令的目的在于保证只有授权用户才能访问资源,容易猜测的口令存在安全隐患。强口令的基本元素包括足够的长度以及多种字符类型的混合。 当人们创建口令时,他们常常选择他们的名字、宠物的名字甚至“password”这个词,从而违背了口令的目的。典型的弱口令比较短,只包含一种字符。 你可以使用更多的字符,混合大写和小写字符,加入数字和特殊字符来使得口令难于攻破。根据Texas A&M University’s Research Foundation的一个安全顾问,一个六位字符、大小写相同的口令具有308,000,000种组合,能够被一个口令攻击者能够在几分钟内全部搜查到。组合大写和小写字母,使用八个字符则能把可能的组合数增加到53万亿种,将一个字母替代为一个数字,则能得到218万亿种,替换为一个特殊字符或者标点符号则能得到6095万亿种组合。尽管口令攻击者能最终搜查到许多组合,这需要更多的时间和计算能量。 人们喜欢使用他们容易记住的口令。微软的一篇关于安全的文章建议你使用一个易于记忆的短语而不是词语,并将短语转换为口令。例如,短语“I have 2 Labrador retrievers! Fido and Spot”可表示成Ih2Lr!F+S。
最近更新时间:2008-06-17 作者:Princy MehtaEN
相关推荐
-
机器学习、AI要求、示例的基础设施
对于寻求利用数据获得竞争优势的公司来说,IT是作为一种专业学科的存在。现在,企业充斥着数据,但处理和分析数据的 […]
-
缓解多云治理挑战的5个最佳做法
部署多云模型会给云团队带来更多的复杂性和管理挑战。这些挑战影响着企业环境的方方面面,包括设计、部署、配置、运营 […]
-
联合国决议表明全球关注AI规则和原则
联合国大会周四通过了一项关于人工智能的最终决议,这是朝着全球合作迈出的一步-关于如何使用人工智能和全球支持保护 […]
-
4个需要解决的虚拟现实道德问题
虚拟、增强和混合现实(统称为扩展现实XR)的增长导致出现分歧。一边是用户和供应商,另一边是法律专家和伦理学家& […]