弱密码的定义

英文Weak passwords，即容易破译的密码，通常认为容易被他人猜测到或能够被破解工具破解的密码都是弱口令。

多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。

弱密码的原则

共享密码：设定共享密码时，请选择一个没有在其他任何地方使用的密码。如果你在另一个服务也使用相同的密码，攻击者可以同时获得两个云服务的访问。

密码有效时间：假定攻击者已经破解了密码，并可以访问云服务，那么每90天修改一次密码就非常关键。这种做法有助于防止攻击者进一步取得认证并窃取更多的敏感信息。

密码最短长度：密码长度应至少8位，虽然我们通常建议更长的密码。为了安全起见，造一个句子来作为你的密码。

密码强度：密码应该同时使用小写和大写字母，数字和特殊字符。这确保攻击者在暴力破解密码时必须通过更多数量的组合才能成功。

密码历史：保存并使用密码的历史版本，这让系统能够比较当前密码与历史密码并确定有些密码是否会过于相似。如果过于相似的话，应该拒绝本次密码更改

网易企业邮箱警告称，如果系统帐号或其他网络帐号采用上述“弱密码”，很容易被黑客利用密码字典自动“蒙中”，从而造成个人隐私信息泄漏甚至财产损失。针对部分用户为系统设置简单“弱密码”的登录习惯，新版360安全卫士增加了“黑客入侵防护”功能，可以为用户检测近千个弱密码，并在系统遭受入侵攻击时提示用户修改高强度密码。

与此同时，360安全中心还针对中国网民密码使用习惯发布了《密码安全指南》，建议网民从以下四个方面保护帐号安全：

第一、尽量使用“字母+数字+特殊符号”形式的高强度密码;

第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码，切忌“一套密码到处用”;

第三、按照帐号重要程度对密码进行分级管理，重要帐号定期更换密码;

第四、避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码，因为黑客针对特定目标破解密码时，往往首先试探此类信息。

网易企业邮箱在这里提醒大家，设置密码的时候，尽量避免以下雷区——不要将密码设为生日、电话、QQ号等常见数字；伴侣或者孩子的生日出生日期、自己的手机号码或者QQ号吗，身份证号码的后几位……类似这些与个人公开信息有特别明显关联的数字，都属于“弱”密码，是很容易被别有用心之人破解的。

此外，在公共设备上登录账号时，千万不要选择“自动保存密码”的选项。有一部分人习惯了在自己的电脑上设置自动保存密码，于是在网吧或者使用他人电脑的时候也会习惯性的设置这类选项，事实上，这是一种很不安全的做法。