不可使用自己的姓名使用自己的姓或名,甚至是姓名作為密碼,實在是不堪一擊。對于本單位和熟悉本單位的人來講,姓名無疑是攻擊的首選,因為這幾乎誰都能猜得到。另外,在許多入侵者編寫的密碼猜解字典中,往往將百家姓一一列出,并放在字典的前列。
不可使用英文詞組一些常用或別致的英文單詞往往是用戶設置密碼時的最愛。在他們看來,這類密碼既便于記憶,又突顯自己的個性。但事實上,那些絕頂聰明的入侵者也早已猜到并詳細地將其編入密碼猜解字典之中,因此,常用英文詞組絕不可用作密碼。
不可使用特定意義的日期以具有特定意義的日期作為密碼是任何人都十分喜愛的。這一類日期通常有自己的生日、父母的生日、兒女的生日、朋友的生日、重大節日以及個人紀念日等。不用說熟悉的人可以猜得到,即使是陌生人也可以通過窮舉的方式而得手。在入侵者的密碼猜解字典中,幾乎全部羅列以上所有組合。
不可使用簡單密碼以具有特定意義的日期作為密碼是任何人都十分喜愛的。這一類日期通常有自己的生日、父母的生日、兒女的生日、朋友的生日、重大節日以及個人紀念日等。不用說熟悉的人可以猜得到,即使是陌生人也可以通過窮舉的方式而得手。在入侵者的密碼猜解字典中,幾乎全部羅列以上所有組合。
一個密碼暴力猜解軟件每秒鐘可以嘗試10萬次之多。字數越少,字符越簡單化,排列組合的結果就越少,也就越容易被攻破。綜上所述,若要保證密碼的安全,應當遵循以下規則: