在家里时常会遇到这样的场景——
“妈!咱家Wi-Fi密码多少啊?”
“12345678”
“妈!咱家电脑密码多少啊?”
“12345678”
“妈!你邮箱密码多少啊?”
“12345678”
生活中类似这样的简单密码非常多,但就这样一个简单的密码,会引发怎样的蝴蝶效应呢?
据历年最差密码排行榜公布的数据显示,类似“12345678”这样的弱密码常年名列前茅。某公司在2019年泄露的密码中抽取了500多万个样本,其中近300万个密码都是“123456”。
一个靠谱密码的自我修养
密码作为守护网络安全的“第一阵线”,在抵御恶意攻击、保护数字资产中起着重要作用,那一个靠谱的密码究竟应具备哪些自我修养呢?
划重点:一个高强度的密码,密码长度应多于8位,且使用“字母大小写+数字+特殊字符”的无规律组合。
除了上面提到的这种弱密码,下面还收集了各种千奇百怪的密码,这些密码究竟安全吗?你还见过哪些有趣的密码呢?欢迎大家在评论区吐槽留言。
弱爆的“土味情话”密码
密码1: love1314
翻译:爱一生一世
密码2: 549143,9/3=3
翻译:我是九你是三,除了你还是你
这密码,有内味了
高能的“学霸”密码
密码1: 3.141592653589793238
翻译:圆周率
密码2: 2H2 + O2 = 2H2O
翻译:化学公式
可以说非常符合学霸的人设了
逆天的“程序员”密码
密码1:FLZX3000cY4yhl9day
翻译:飞流直下三千尺,疑似银河落九天
密码2:ppnn13%dkstFeb.1st
翻译:娉娉袅袅十三余,豆蔻梢头二月初
这样的密码,我愿称它为“最强”
优秀的密码设置习惯是怎样养成的?
除了设置一个高强度的密码,还有哪些密码设置习惯是需要注意的呢?
划重点:用户应根据账户重要性设置不同的账号密码,切勿一个密码重复套用,同时应每隔两个月进行一次更换密码,防止黑客暴力破解密码。
举个栗子!在2019年,北京海淀公安曾抓获一黑客,他靠着“撞库”盗取了热门APP的众多密码,然后控制“撞库”获取的账户,在网上承接违规业务牟利,俩月时间获利上百万元。
这里提到的“撞库”是什么?这种攻击手法简单来说就是用互联网上已泄露的账号密码,在不同的平台尝试登陆,从而“撞出”其他网站的账号密码。因为有些用户习惯在不同的平台使用同一个密码,所以“撞库”有着不低的成功率。所以对个人来说,不重复使用密码和定期更改密码的习惯非常重要。
对学校来说,做到这几点很重要
如果对个人来说,最关心的问题是个人账号的安全风险;那对于学校而言,除了面临账号安全风险以外,还面临着身份未能及时调整回收导致的数据被盗、访问权限未控制导致的敏感信息泄露、审计缺乏造成的溯源困难等身份管理安全风险。
根据相关统计,81%的数据泄露与身份管理有关,因此,学校不能局限于账号安全,应从更高维度思考身份安全问题。
划重点:学校除应结合相应技术手段,保障学校身份安全,还应制定相应的信息安全制度规范、定期进行安全意识培训。
强化安全认证:通过该技术实现员工在登录时的网络、业务系统统一认证,通过设定密码复杂度要求,降低员工密码被暴力破解的风险,并可使用密码认证、短信认证、指纹认证、扫码认证等相结合的双因素认证手段,保障核心业务场景安全;
身份自动化同步:通过该技术自动同步账号、部门、岗位等信息至网络和业务系统,并实时跟进人员入职、调动、离职等情况,降低身份未能及时同步导致的数据泄露等安全问题;
权限自动化同步:通过该技术自动同步员工的网络访问权限、应用访问权限、应用功能模块权限,简化人为操作,防止因权限配置不当导致的安全风险;
异常行为分析:通过该技术实现对员工应用访问、异常时间段访问、异地访问等行为的分析和告警;
完善制度规范:通过制定公司的信息安全管理制度,加强对公司人员的信息安全管理,预防相关安全事故的发生;
定期组织培训:通过定期的信息安全意识培训,帮助员工提高信息安全意识,规范不当的操作及行为。