前言
目前大多数网站都提供了用户的登录注册功能模块,而在这些模块当中,用户的密码常常会成为一个攻击的脆弱点,例如:弱口令(12345,123456,1234567890,admin,admin123,admin888等等),也有一些是因为爆破风险,例如:密码采用生日、常用的网络用语等较为简单的密码,同时未对单一IP某一时间段内的最大请求登录次数做限制或图片验证码前端校验等等,导致爆破的可能性。
安全密码策略
1、密码的长度:建议密码的长度最少为8位数
2、密码的复杂度:建议密码由大小写字母+数字+特殊符号构成,至少3种及3种以上组合
3、密码的周期:建议密码采用周期性修改策略,每隔2周或者3周强制修改
4、密码的存储:建议对密码进行加密存储,加密方式可以是MD5(加盐)、SHA-256等等
生成安全的密码
读者可以使用下面的网址在线生成一个自己想要的组合的强密码。
网址:https://suijimimashengcheng.51240.com/
这里强烈建议使用8位以上的密码。