微软官方提供的密码强度测试工具——Microsoft Password checker,分为Weak、Medium、Strong、BEST四个等级;可以试试你的密码是否够强悍。
Do you use strong passwords?Microsoft 对于强悍密码的建议有三:1、随机的字符串;2、长度至少应有8位,最好是14位以上;3、由大小写字母、数字及符号组成。不过,机器始终还是机器,终究是机械的认为万物都是Y或N,见下图:
我用26个字母组成的密码,虽然是按键盘上的 排列有一定顺序,但怎么也不至于才Weak 吧?我又把字母数加到了52位,既两轮全键盘字母组合,依然是Weak ,这就很了。
于是乎,我就试出了Microsoft 对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类):
1、任何少于8个字符的组合,Weak;
2、任何字符数的同类字符组合,Weak;
3、任何字符数的两类字符组合,Medium;
4、14位字符数以下的三类或四类字符组合,Strong;
5、14位字符数以上的三类或四类字符组合,BEST。
虽然死板了一点,不过对于大多数用户而言,使用14位以上的BEST级 密码应该足以保证其安全性了;密码这东西不要嫌麻烦,如果你想简单了事,人家破起来也就简单。
ZFreet 对于安全且易记的密码设定建议是:
1、设定一个万用密码,用于注册大部分不太重要的帐户,我目前大概有90%的帐户都使用着同一个万用密码,掉了就掉了;
2、设定一个或多个私人密码串及一个私人密码格式,并按这个格式为每个重要的帐户设定不同的密码,一个建议的格式为“帐户所在域名+私人密码串”;
3、最重要的,不要把密码串或密码格式告诉别人,不然再长的字符也没用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
BreakingPoint发布应用缺陷及DDoS测试指南
网络应用和安全测试公司BreakingPoint Systems发布了独立的安全弹性测试工具包,包括详细的分布式拒绝服务(DDoS)攻击模拟和应用协议缺陷测试方式指南。
-
分步指南之二:理解局限性
在企业中进行密码强度测试的最好方法是从道德黑客的角度出发。第一步——也是最重要的一步——就是……