在當今的互聯網時代，從獲取各種資訊，到評論和發表意見，再到網絡購物，似乎所有的事情都可以在各種網絡應用上進行。幾乎所有的這些應用都用到了最為傳統的身份認證方式——“用戶名+密碼”組合。為了記憶方便，絕大多數人會采用統一賬戶來管理，一個ID走天下，與之相應的是，密碼也使用容易記憶的數字與字母組合。這就造成QQ密碼可能跟人人網密碼一樣，人人網密碼可能跟微博密碼一樣，更有甚者，為了自己方便，網銀、支付寶也采用自己常用的密碼。殊不知，在黑客工具面前，這些密碼根本就不堪一擊。

2011年12月21日，CSDN的數據庫被黑客曝光，有超過600萬用戶的資料泄露，CSDN的數據庫被瘋狂下載。22日又爆出新情況：人人網、開心網、多玩網、天涯、世紀佳緣、珍愛網、美空網、百合網、178、7K7K等多家知名國內網站的數據庫都已經被公開。通過分析這些泄露的數據庫信息，安全專家發現其中“弱密碼”重復率高達93%。

圖中是中國版25個“弱密碼”，您可以對比一下，看看您的口令是否足夠“強壯”？

在很多企業中，也大量存在著弱密碼，為黑客發動攻擊提供了可乘之機。定期使用專業的安全工具進行密碼檢查應該納入企業的常規安全制度之中。國內領先的信息安全廠商啟明星辰所推出的天鏡脆弱性掃描與管理系統，可以檢測多種常見應用（Windows系統用戶、FTP、郵件、數據庫等等）的弱口令問題，系統自帶的密碼字典檔中包含了國內外流行的弱密碼。日前，啟明星辰安全專家已經將此次CSDN密碼泄露事件中所曝光的重復率TOP100密碼添加至字典檔，方便用戶對自身系統口令強度的自檢查。用戶可以從啟明星辰公司網站（www.venustech.com.cn）上進行升級。此外，天鏡還支持用戶自定義“用戶名”及“密碼”字典，用戶可以根據流行程度，將常見的弱密碼調整到字典的開始部分，更方便地對所管理的網絡進行安全檢查。