Ⅰ 什么样的密码强度高
密码的结构越复杂,其安全性越高。字母数字符号混合密码或者指纹密码安全系数程度高。
密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。
攻击者可以提交猜测到的密码的速率是衡量一个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登入一段时间,在没有其他安全缺陷时,这种系统可以用相对简单的密码保护。但是系统必须以某种形式存储用户密码,而当这些数据被盗时,就有极大的危险。
(1)什么密码的强度是百分之百扩展阅读:
通常,计算机用户被建议“不要在任何地方因任何原因写下密码”或“不要在不同的帐号使用同一个密码”。实际上,一个计算机用户通常有十几个密码保护的帐号,并使用同一个密码。而那些试图使用不同密码的用户往往由于密码太多,而记不清哪个帐户和哪个密码相对应。
一旦密码被写下来,用户不能将它放在一些明显的地方,如通信录,抽屉等。最糟糕可能也是最常见的情况是密码被写在一张便条纸上,放在计算机附近。比较安全的做法是放在保险箱里。
Ⅱ 活字格的高强度密码和范围
活字格的高强度密码和范围如下:
活字格的高强度的密码,即密码长度为8-18位,且至少包含下列4种字符中的3种:
1、小写字母 a-z。
2、大写字母 A-Z。
3、数字 0-9。
4、特殊字符 @ # $ % ^ & * - _ ! + = [ ] { } | : ‘ , . ? / ` ~ "() 。
高强度密码是为了防止密码比较简单,他人能够轻易的猜到或破解密码的这一隐患,可以设置密码策略,让用户使用更复杂、更安全的密码。
Ⅲ 如何设置强度高的密码
相对较长,使用大小写字母、数字和符号的组合。密码越长,使用的符号种类越多,就越难破解。
设密码有几个要点就是:
1、密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合。
2、不要以任何单词、生日、数字、手机号做为密码,这种太容易就能破解了,比如说生日吧,看似有8位,但我们一般都是出生在19XX的,一年只有12个月,一个月最多只有31天,XXX,不要几分钟就可以试出来,还不需要程序来算。
3、密码中的英文最好有大小之分。
4、如果在程序允许的情况下,最好能加上英文半角的符号。
(3)什么密码的强度是百分之百扩展阅读:
密码保存
一个计算机用户通常有十几个密码保护的帐号,并使用同一个密码。而那些试图使用不同密码的用户往往由于密码太多,而记不清哪个帐户和哪个密码相对应。比较好且实际的建议是在一个低安全性的帐号(如bbs)使用简单的密码,在高安全性的程序(如在线银行)使用强密码。
一旦密码被写下来,用户不能将它放在一些明显的地方,如通信录,抽屉等。最糟糕可能也是最常见的情况是密码被写在一张便条纸上,放在计算机附近。比较安全的做法是放在保险箱里。
Ⅳ 怎样把密码弄为强度高,告诉我一些
设密码有几个要点就是:
1、密码的位数不要短于6位,使用大写字母和小写字母、标点和数字的集合
2、不要以任何单词、生日、数字、手机号做为密码,这种太容易就能破解了,比如说生日吧,看似有8位,但我们一般都是出生在19XX的,一年只有12个月,一个月最多只有31天,XXX,不要几分钟就可以试出来,还不需要程序来算了
3、密码中的英文最好有大小之分
4、如果在程序允许的情况下,最好能加上英文半角的符号
5、不要用a、b、c等比较小顺序的字母或数字开头,因为用字典暴力破解的程序,一般都是从数字或英文字母排序开始算的,如果设为z的话,破解的机率就小很多
6、因为这种无规律性的密码不好记忆,有种比较简单的方法,比如说密码是blueidea吧,首先加头,在前面加一个$号,就成为了$blueidea,然后就是加尾,加上一个)号,就成了$blueidea)号了,这种还是不安全,再把中间的打乱,$ideablue)。
7、一些程序或注册入口对密码设定的比较死,只能用数字和字母,那样怎么办了,还是以刚才的来做实验吧,先是blueidea,改大小写bLUeIdEa,打乱EaIdbLUe,加数字E9aI4db2LU6e,OK,这就安全了。
8、可以用一句话来设定密码,比如说“好好学习,天天向上”吧,先取拼音的第一个字母,hhxxttxs,变h2x2ttxs,再变H2X2tTXs,再变tTXsH2X2,加个头和尾,ItTXsH2X2O,一个密码就成功了
9、如果认为这种方法比较麻烦的话,可以强记两到三个比较复杂的密码,用的时候把它们重新排序,比如说常用密码为ItTXs和Lu8e20,组合ItTXsLu8e20,打散Lu8eItTXs20,新密码诞生了
10、注意在自己的电脑中安全比较可靠的杀毒软件,如果你的电脑里有木马的话,再复杂的密码也是没有任何作用的,不要上不可信的网站,不要让别人很容易的得到你的信息。这包括身份证号码、电话号码、社会安全号码、您的手机号码、您所居住的街道的名字,等等
11、最好只注册那种用MD5算法加密论坛,那样管理员就无法知道你的密码了,我见过很多论坛因为加密不好,被别人破了管理员密码,最后把论坛用户的QQ,信箱等等都破了。
12、定期更改密码,比如说每个月的第一个星期五,也不用重新想,就是把密码的排序改一下就行了,好记
13、不要所有的地方都用一个密码,根据重要和非重要的原则来设定密码,比如说我一般不是很重要的地方,都用111111来做密码
14、最后一点就是,不要把自己的密码写在别人可以看到的地方,比如说笔记本,纸巾上等等,最好是强记在脑子里,不要在输入密码的时候让别人看到,多练几次,打快了,旁人自然就看不到了,更不能把自己的密码告诉别人,这样对自己对别人都是很不负责任的,保护好密码,尊重自己
如何设置高强度密码 ?
先了解一下破解密码的方法(需要用软件,自己一个一个试密码基本上没有什么可能成
功):
一个是暴力破解,比如说黑客可以在软件上设定破解长度为6个字符(不成功再改长度),用所有字符(如数字,大小写字母,标点符号,特殊符号)穷举破解。这种方法优点是可以依次试出密码所有的可能,只是时间上有长短。当然如果密码强度高,即使以现在的双核,也要破解上百年。下表是用双核电脑暴力破解密码要的时间。
数字密码
6位 瞬间
8位163天
10位 348天
普通大小写字母
6位 33分钟
8位 62天
数字+大小写字母
6位 一个半小时
8位 253天
数字+大小写字母+标点
6位 22小时
8位 23年
第二种是用字典,就是说把比如两万个(或更多)英语单词或短词、把人们常用的姓名拼音、出生日期、及通过某种调查人们常用的密码存到比如说TXT文件中,破解软件依次使用这个文件中的各个单词,它的优点是高效,但缺点就是无论你的字典有多大,但只要字典中没有被破解的正确密码是破不出来的。
还有一种是掩码破解:知道密码中的部分字符,用暴力破解或字典破解来破剩余的部分
上面密码破解过程中,如果用两台电脑分段破解可以减少破解时间。
再说一下什么是加密,比如MD5,是用一个函数将需要加密的“字符串”转换成一个长度为128bit长的字符串,因为函数不可逆,所以即使你知道加密后的字符也不能推出原“字符串”。这种密文破解方法只有一个,就是我同样用MD5方法,加密“暴力破解”所列出的所有字符,把它的结果与要破解的结果相比较,如果完全相同,那么这就是密码。现在流行的还有如AES。
先说一下不容易破解的密码 密码与用户名相同(破解密码的早想到了) 生日、身份证、英文单词、英语短语(如imissyou,thankyou)姓名拼音作密码22222、uuuuuu、123456、123321、opqrst(连续的字母) 单纯的数字做密码
由上面的表可以看出,密码长度越长越好,最好不要少于10位,并且不要用纯数字。
有的文章说英文、数字、特殊字符交错的密码很难破,那是不错,可是我们生活中会有许多密码你都来个Ucliw86,&*ls的确非常难破,但我想也不太好记。记纸上?那你的纸安全吗?纸丢了你再想是吧?
最好先从长度下手,比如“haohaizi1234.”(共13位),从破解者的角度来说他不知道你使用的密码多长。
如果是暴力破解一般会从6到9位开始破解,如果只是用“数字+大小写字母”从表格中来看即使是8位也要253天,而且也根本不可能破解出来。因为上面那个密码是13位,而且其中有“.”标点。只有破解者用“数字+大小写字母+标点”来破解才有可能成功,可是13位的破解时间远大于8位破解时间(23年)。
如果是从字典破解,在比较大的字典中,“1234”在字典中肯定有,“.”也肯定有,“hao”:“hai”“zi”,也可能会分别有。如果一个字典中只有这五个元素,那么它们所有的组合可能是1!+2!+3!+4!+5!=153种可能。但是实际上来讲,即使一个字典全部拥有这些元素,那么这个字典一定是一个很巨大的字典,如果他想用字典中所有的元素重新排列合,(如果这个字典中有N个元素)那么这个可能性就是N!+(N-1)!+(N-2)!+„+3!+2!+1!,是一个绝对的无穷大,使字典破解也成为了不可能。 比如说,一般用密码不用标点,那么可以在所有的密码前加一个@,这样很好记的,可是它不仅为你增加了一位,而且从破解者来说增加了一个“标点符号”破解时间高度增加。
为了避免如“hao”“hai”这样的拼音可能会出现,那么可以这样,比如说的“haohaizi”给自己一个规定,取各个拼音的第一位+第二位+第三位(没有则空)那么就可以改为“hhzaaioi”那么这个字符串的破解只可能通过暴力。
如果只用数字部分是很不安全的,可是如果是在其它各个部分再加上数字,那么这个破解难度又增大许多比如“hhzaaioi12345”首先来说,前一部分“hhzaaioi”不可能用字典破解,那么整体也不可能用字典破解了。只有暴力才可能成功,如果是暴力,破解者并不知道密码有多少位,而且有知道密码中都有什么组合的,可能会从6-9位开始,即使到了12位,13位,时间上,那是基本不可能了。
可以把数字转换成特殊符号1,2,3,4„分别转换为!,@,#,$;或者用像形,1,2,3,4,„转换为I,Z,M,A„比如可以规定自己数字的最后一个用这个方法。
如果数字部分不想用固定数字也有办法,比如给一个自己的日记加密,可以把这个文件的修改时间作为密码数字部分,如20070217,没有密码不可能打开文件,这样使文件的修改时间固定在自己修改文件的时间,所以可以查看文件的修改时间,得知数字部分密码,这样对记忆没有什么负担,当然,要在每次修改文件的时候修改密码,不然,也要自己一个一个试上次可能的修改时间。有人可能说这个数字用字典很可能破解。的确不错,但是加上前面设置的字典不可能破解的字母,
使整体上不可能字典破解了。
还可以给自己规定,在密码中,我把字母部分的第一个字母大写,这样暴力破解中,只有增加一个大字字母才可能破解成功(事实上破解者并不知道你有用大写),而给自己这个规定却不会增加记忆负担。
通过以上的规则,可以把“haohaizi1234.”转换成“hhzaaioi123$.”(13位),强度已经非常非常高了。而且这些规则自己定好,以后用起来就顺手了,即使给别人一个密码,也不太可能推出规则及别的密码。
Ⅳ 密码强度的强密码
一个强密码通常长度足够长,排列随机,这样就需要花很多时间才能够破译。
下面是强密码的一些例子(注意:上面列出的密码不再是强密码,仅能做为示例,因为这些密码已经公布在网络上。):
t3wahSetyeT4 -- 不是字典的单词,既有数字也有字母
4pRte!ai@3 -- 不是字典的单词,除大小写字母、数字外还有标点
MoOoOfIn245679 -- 长,既有数字也有字母
Convert_100£ to Euros! -- 足够长,并且有扩展符号增加强度
1382465304H -- 一串数字的混合,加以字母作为结尾,通常是学校或公司的密码
Tpftcits4Utg! -- 一串随机的各种元素的混合,等同于宣告“这个密码太强了,不可能破解!”
akd,H‰‘U‘(#t*’№&*§÷×’u -- 等含键盘上没有的字符 上面列出的强密码的例子的共同特点是相对较长,使用大小写字母、数字和符号的组合。密码位数越长,使用的符号种类越多,就越难破解。值得注意的是,有些操作系统不支持#、@和!作为密码中的字符,因为这些字符可能在有些键盘很难找到。在这种情况下,增加其它的数字或字母可以达到同样的安全效果。
一个10位长的随机密码,比如'4pRte!ai@3',由于常用键一共为95个,因此有A(95,10)种排列,是不可能在短时间内通过全部列举来破译的。通常认为7位以上非单词密码是一个较好的密码。
用户若经常更换这样类型的密码,即可最大程度的防御被破解,通常,一种具有大小写字母、数字和符号的组合、位数越长、使用的符号种类越多的密码,被破解的可能性只有1%至3%,因此用户若有经常更换强密码的习惯,被破解的可能性可见是极低的。
Ⅵ 什么样的密码是安全程度高的密码
密码的结构越复杂,其安全性越高。字母数字符号混合密码或者指纹密码安全系数程度高。
电脑设置指纹密码步骤如下:
1、打开windows10系统,进入开始菜单,点击“设置”选项,点击打开。
(6)什么密码的强度是百分之百扩展阅读:
确保密码安全的好习惯:不要将您的账号密码告诉他人,不要使用与其他网站相同的密码,不要将密码记录在电脑中,避免被木马窃取。
弱密码通常组合方式简答,容易被坏人猜到或破解。如连续数字组合123456,相邻数字和字母组合abc123,本人生日,姓名,简单的单词如love等。