十大常见web漏洞——弱口令漏洞（弱口令是高危漏洞吗）

对于什么是弱口令，并没有严格的定义，主要取决于是否很容易被其他人（可能是很了解你的人）猜解出来，因为口令跟人的行为习惯联系十分密切，很多人将口令设置的与自己的客观信息相联系，或者有自己习惯的设口令的风格，再加上技术工具，对于熟悉的人来说，也许就比较容易猜解出来。

根据我多年的经验，弱口令有以下几个特点：

1、不使用口令或者默认口令，这种口令很危险，众所周知，完全是因为使用者不重视口令安全；

2、口令长度太短，通常往往也就是3-5位，大多数也带有第三、四点的特点；

3、口令重复性高，比如：相同的数字、字母（9999、aaaa）；

4、口令复杂度低，只使用同一类型的字符，比如单一数字、字母、字符；

5、口令中包含个人信息，比如：姓名拼音、手机号、生日日期、邮箱信息等；

6、口令在自己电脑明显位置保存，有的人密码众多，就专门建立了一个密码文档，且保存位置不隐蔽；

7、口令从来不更换，时间越长越危险；

8、测试用的账户口令一般比较简单，测试完一定要删除。

弱口令的危害直接、巨大，因此我们一定要注意：

1、在笔记本或其它地方不要记录口令。

2、向他人透露口令，包括管理员和维护人员。当有人打电话来向你索要口令时，你就该保持警惕了。

3、在e-mail或即时通讯工具中不透露口令。

4、离开电脑前，启动有口令保护的屏幕保护程序。

5、在多个帐户之间使用不相同的口令。

6、在公共电脑不要选择程序中可保存口令的功能选项。

切记，不要使用弱口令，以及保护好你的口令。

同时要注意，改过的口令一定要牢记。很多人因常改口令而遗忘，造成很多不必要的麻烦。

网络安全，从良好的上网习惯开始。

没有网络安全，就没有国家安全。