一、弱口令的定义

弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令，例如“123”“abc”等，因为这样的口令很容易被别人破解，从而使用户的互联网账号受到他人控制。因此，不推荐用户使用弱口令。产生这样的原因大多为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统默认密码等以及相关的安全意识不够，总认为不会有人会猜到我这个弱口令。

二、弱口令的危害是通过被破解，从而可能被黑客直接获得系统的控制权限

弱口令的解决办法是强制对所有的管理系统账号密码强度必须达到一定的级别。不可再使用简单的admin、123456等弱密码，修改密码为复杂密码并加密保存，建议密码包含大小写字母，数据和特殊符号，密码长度不低于八位，如果网站存在数据泄漏漏洞（如sql注入漏洞），务必修复漏洞。

设置密码通常遵循以下原则：

（1）不使用空口令或系统缺省的口令。这些口令众所周之，为典型的弱口令。

（2）口令长度不小于8 个字符。

（3）口令不应该为连续的某个字符（例如：AAAAA）或重复某些字符的组合（例如：lyp.lyp.）。

（4）口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。

（5）口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail 地址等等与本人有关的信息，以及字典中的单词。

（6）口令不应该为用数字或符号代替某些字母的单词。

（7）口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。

（8）至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。                        

来源：CSDN博客