您是否仍在使用“123456”、生日、手机号等简单密码？在一些安全防护薄弱的系统中，攻击者尝试输入“admin/123456”，几秒钟便可能进入后台。这并非影视作品中的夸张情节，而是现实中屡见不鲜的网络安全隐患。

在数字化时代，网络已成为师生学习、工作、生活和交流的重要载体。高校信息化建设为教学科研和校园服务提供了便利，同时也对账号安全提出了更高要求。账号密码是守护个人隐私、学习资料、科研数据和校园系统的重要防线。弱口令，这个看似不起眼的小问题，正成为网络世界中最常见、最危险的漏洞之一。

什么是弱口令？

弱口令是指复杂度低、规律性强、容易被猜测或破解的密码，常见形式包括系统默认密码、连续数字组合、键盘临近组合、姓名拼音、生日手机号、学号工号，以及多个平台重复使用的同一密码等。

弱口令有哪些危害？

对个人而言，可能影响个人声誉和日常生活安全：

●造成个人信息泄露、隐私遭受侵犯，如姓名、出生日期、身份证号码、家庭地址、电话号码、学号、账号信息、照片、健康信息、学习成绩等信息被非法获取。

●引发财产损失，犯罪分子可能利用被盗账号实施转账、盗刷等违法行为。

●导致身份冒用，被盗账号可能被用于诈骗亲友、发布不良信息或从事其他违规活动。

对学校而言，可能破坏校园安全秩序、损害师生权益和学校声誉：

●造成核心数据泄露。不法分子可能借助弱口令进入学校内网或重要业务系统，窃取师生用户数据及其他敏感信息。

●使校内设备沦为攻击“跳板”。内部设备被控制后，可能被用于发起更大范围的网络攻击。

●影响校园安全稳定。重要信息系统一旦被入侵，可能造成业务中断、数据受损，甚至危及校园公共安全稳定。

如何设置“强密码”？

根据网络安全管理要求，设置密码时应重点把握以下原则：

一是提高密码长度和复杂度。密码长度一般不得少于8位，重要系统建议使用12位以上密码，并同时包含大小写字母、数字和特殊字符(例如：1?@#$%&*(){}[]等）。

二是避免重复使用旧密码。密码不应与近期使用过的密码相同，不同系统、不同平台应尽量使用不同密码。

三是避开易猜内容。不得将常见词汇、用户名、生日、手机号、学号工号、姓名拼音等设置为密码。

（图片来源武汉理工大学网络信息中心）