弱口令

是什么

弱口令一般指安全性比较低的密码。

比如 123456 或者 iloveyou 之类的。

很容易被字典暴力破解。

让用户设置密码是，最少为 6 位。

不要限制一堆大小写，之类的。

需要进行平衡，如果有一对大小写，避免有子母/数字会导致密码非常复杂。

用户会经常忘记密码。

密码的复杂度越高，一般安全性也就越高。

不过密码非常短的时候，又是如何保证安全性的呢？

比如短信验证码，银行卡密码。

以前的 mysql 等数据库，可以说是弱口令的重灾区。

经常就是 root/123456。

会被别人暴力破解，然后删库跑路。

目前如果我们使用 aliyun 等服务的云数据库，密码都是自动生成的，很长很乱很难记。

这种比较适合服务的密码管理，因为一般是

每一家公司都有保护用户隐私安全的义务，只可惜现实中很多用户的隐私安全依然无法保证。

对于一个国家，需要推行相应的法律合规。

对于一家公司，需要架构，安全部门，产研测的共同努力。

对于一位用户，我们也要有保护自己信息安全的意识。

希望本文对你有所帮助，如果喜欢，欢迎点赞收藏转发一波。

我是老马，期待与你的下次重逢。

无