如今,在网络访问中最方便的认证方式仍然是使用口令。纯数字口令更是ATM卡、信用卡、在线支付等认证的主要形式。目前关于口令安全的研究主要关注组合口令,比如同时包括字母、数字和特殊字符的口令。相对而言,对于纯数字口令和金融口令安全性的研究很少。为了弥补这一不足,本文研究了从泄露的国内网站数据集中提取的数字口令的安全性。主要贡献如下:（1）基于RNN的数字口令的安全性分析。首先,使用皮尔逊卡方检验验证了中国用户的数字口令不服从均匀分布。其次,揭示了中国用户的数字口令的一些区域性习惯。最后,使用循环神经网络（Recurrent Neural Networks,RNN）设计口令猜测攻击模型,探讨不同大小的数据集和训练方法如何影响模型的猜测效果。实验结果表明,RNN模型适用于研究纯数字口令,并且在学习特征和匹配精度方面具有较好的性能。（2）基于FF3-1算法的金融账户口令的分析。通过12306数据集中约13万个口令对纯数字口令与个人信息的关系分析发现,个人信息频繁地出现在纯数字口令中,严重影响了口令的安全。于是设计了基于FF3-1加密算法的口令加密认证模型,改进了口令存储方法。本文使用三-三结构分段法和四-二结构分段法结合概率上下文无关文法分别对密文口令和明文口令进行了实验。结果表明密文口令的破解成功率分别为0.086%和1.06%,且加密后的候选口令可以恢复测试集的59.83%和33.2%。与之相比,使用明文口令却可以恢复98%和85%的测试集。因此,使用加密口令存储方式可以大大降低攻击者的破解率。