密码安全是安全信息系统的基石。不幸的是，用户对此往往忽略了或是没有给予足够的重视。只要用户及时采取措施来保护系统密码，那么就可以防范黑客的攻击。如果密码是admin，会有什么后果?也许后果真的很严重。

　　不久前去外地公干，发现酒店里的上网速度实在是让人难以忍受。一个几十KB附件的邮件竟然多次发送失败。于是突然想知道这家酒店的交换机是什么牌子的。在IE浏览器里输入了192.168.1.1后，很快就有一个对话框弹出来。原来是一款很常见的低端交换机。疑惑中输入这款交换机的初始密码admin，没想到竟然顺利进入了交换机。原来给这家酒店安装交换机的人并没有更改交换机的初始密码。

　　自从人类开始使用电脑以来，主要是靠密码来限制对系统的访问。虽然软硬件的更新换代不断，但依靠密码来保护系统这一原则仍然没有改变。选择密码似乎是很平常的是，但用户的系统安全完全基于密码的强壮性。

　　一个简单、容易猜出的密码等于敞开了系统的大门-攻击者一旦获取密码就可以长驱直入。一个足够强度的密码需要几年的时间去破解，而一个脆弱的密码在一分钟内就没有任何秘密可言。

　　从密码的安全角度上来说，目前破解密码最常用的是暴力破解法，它的原理很简单，就是利用服务器一个一个慢慢猜。6位数至8位数字的密码，字典就从6位数开始 000000,000001,000002 ~ 999999 然后从7位数0000000,0000001 ~ 9999999以此类推，6位数的密码(不含英文字母)，试过大约30个小时能破解，8位数的大概要破到明年吧……机率是10的8次方分之一!那如果加上英文字母就更难啦，暴力破解法不需费力气，可是要有很多的耐心，时间和金钱。看来如果密码是admin，真的很危险。