使用者名稱+口令是我們最簡單也最常用的身份認證方式，在這個網際網路時代，大家生活、學習、工作中都會有各種各樣的賬號密碼。如今，一個人都至少使用20個以上的賬戶。二十個不同的賬戶，二十個不同的密碼，延伸出一系列的安全問題和安全隱患，甚至包括安全專家在內，都會犯下在不同賬戶中重複使用密碼的低階錯誤。密碼安全性已經成為線上賬戶安全的主要問題，導致資料洩露、賬戶接管、欺詐性金融交易、敏感資料洩漏、個人資料濫用等。

弱密碼之所以為弱密碼是因為這些密碼太容易被猜到，所以駭客壓根不需要使用暴力破解即完全按照順序來破解。因為詞典中早就已經有這類非常常見的密碼，只需要花費幾秒鐘跑詞典即可爆破賬戶，所以這種密碼也形同虛設。

在我國，《網路安全法》、《 網路安全等級保護基本要求》、《中華人民共和國密碼法》等法律法規或標準，都對密碼的規範使用做出了相應要求。《教育部辦公廳關於加強電子郵件安全管理的通知》（教技廳函［2018］107號）“保障電子郵件安全執行，最佳化電子郵件密碼管理策略，禁止使用簡單密碼，防止電子郵件帳號被攻擊盜用。”

對於我們個人來說，一定要定期檢查更新密碼，最好是設定一套只有自己知道的密碼組合體系，在不同的網站上做不同的變化。使用密碼管理軟體生成、管理自己的密碼也是很方便的選擇。雖然我們經常調侃自己用六位數的密碼保護三位數的餘額。但別忘了，除了餘額，我們還有更多珍貴的數字資產。

怎樣的口令是“弱口令”

●少於8個字元

●單一的字元型別，例如只用小寫字母或數字

●使用者名稱與口令相同

●最常被人使用的弱口令：

自己、家人、朋友、親戚、寵物的名字

生日、結婚紀念日、電話號碼等個人資訊

工作中用到的專業術語，職業特徵

字典中包含的單詞，或者只加簡單的字尾

●所有系統都使用相同的口令

●口令一直不變

2020年最差密碼評選活動排名前30的密碼：

口令修改建議

密碼的四項基本原則

10位以上

數字+字母+特殊符號

定期修改（建議180天）

支付、社交、郵箱等核心賬號單獨設定密碼

選擇易記強口令的小竅門

口令組合千萬條，一二三四不能要。

大小字母都要有，數字符號不能缺。

一令通用不可取，八位以上更安全。

口令密碼修改規則

長度至少為10個字元

數字、小寫字母、大寫字母、其他特殊符號；這四類字元，至少覆蓋三種以上。

不能是完全相等的字元

不允許與使用者名稱相同

不能是連續的數字或字母

不能設為禁用密碼

原標題：《【關注】你的密碼安全嗎？》