强密码应该具有如下特征:
强密码长度至少有 8 个字符,
不包含全部或部分用户帐户名,
至少包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)。
字典中查不到。
不是命令名。
不是人名。
不是用户名。
不是计算机名。
不是容易被猜测到的密码(例如:1qaz@WSX qazwsxedc iloveyou 这样的)。[1]
定期更改。
与以前的密码明显不同。
一个强密码通常长度足够长,排列随机,这样就需要花很多时间才能够破译。
下面是强密码的一些例子(注意:上面列出的密码不再是强密码,仅能做为示例,因为这些密码已经公布在网络上。):
t3wahSetyeT4 -- 不是字典的单词,既有数字也有字母
4pRte!ai@3 -- 不是字典的单词,除大小写字母、数字外还有标点
MoOoOfIn245679 -- 长,既有数字也有字母
Convert_100£to Euros! -- 足够长,并且有扩展符号增加强度
1382465304H -- 一串数字的混合,加以字母作为结尾,通常是学校或公司的密码
Tpftcits4Utg! -- 一串随机的各种元素的混合,等同于宣告“这个密码太强了,不可能破解!”
akd,H‰‘U‘(#t*’№&*§÷×’u -- 等含键盘上没有的字符 上面列出的强密码的例子的共同特点是相对较长,使用大小写字母、数字和符号的组合。密码位数越长,使用的符号种类越多,就越难破解。值得注意的是,有些操作系统不支持#、@和!作为密码中的字符,因为这些字符可能在有些键盘很难找到。在这种情况下,增加其它的数字或字母可以达到同样的安全效果。
一个10位长的随机密码,比如'4pRte!ai@3',由于常用键一共为95个,因此有A(95,10)种排列,是不可能在短时间内通过全部列举来破译的。通常认为7位以上非单词密码是一个较好的密码。
用户若经常更换这样类型的密码,即可最大程度的防御被破解,通常,一种具有大小写字母、数字和符号的组合、位数越长、使用的符号种类越多的密码,被破解的可能性只有1%至3%,因此用户若有经常更换强密码的习惯,被破解的可能性可见是极低的。
