在网络空间中，密码帮助我们在虚拟世界搭建自己的私人空间，如果密码过于简单，如连续数字、电话号码等形成的“弱口令”，不止会造成个人隐私信息的泄露，更严重的会给重点涉密部门带来泄密风险。

今天，就带大家一起聊一聊，如何筑牢“强密码”大门。

1、什么是“弱口令”

①简单数字排列：如666666，12345678，任意日期（20250101）等。

②常见字母排列：如aaaaaa，abcdedg，键盘的连续字母（qazwsx）等。

③常见默认密码：如test，keyword，admin，password等英文单词。

④伪“强密码”：很多人认为是强密码，实际上是弱口令，如姓名＋生日，姓名＋手机号等组合。

⑤“一码通用”：很多人害怕自己忘记密码，所有账号都使用同一个密码。

全球最“弱”密码排名表

2、“弱口令”的危害实例

国家安全相关部门发现，在境外论坛上出现我国企业的内部隐私数据，包括多个客户的姓名、身份证号、家庭住址以及手机号码等个人隐私信息，如落入不法分子手中将造成严重安全隐患。经核查，该数据之所以被窃取，是因为企业管理员在开展运维测试后，未及时删除测试账号，而测试账号具备管理最高权限，账号密码为“admin+连续数字”，属于伪“强密码”，看起来复杂，其实容易被破解。

某单位测试账号具备管理员权限

3、筑牢密码安全防线

①启用“强密码”：强密码至少8位，建议12位以上，必须包含字母大小写＋数字＋特殊字符，当然，最重要的是如何设置自己便于记忆的强密码，例如，密码首字母作为基础密码＋网站名称的首字母＋自己喜欢的数字和特殊字符。

密码破解速度表

②避免“强密码”复用：不同的网站账号使用不同的强密码，不同的银行卡（支付软件）也使用不同的支付密码。

③定期更换“强密码”：重要账户建议每3-6个月更换一次密码。

④启用多因素认证（2FA）：为关键账户开启短信验证码、人脸验证等二次验证功能。

⑤避免默认密码：及时修改设备（如路由器、摄像头）和系统的默认密码。

(通讯员：机电工程学院 郭欣)