您現在的位置是:首頁 > 網路遊戲首頁網路遊戲
【關注】你的密碼安全嗎?
- 2022-06-27
口令是密碼嗎
使用者名稱+口令是我們最簡單也最常用的身份認證方式,在這個網際網路時代,大家生活、學習、工作中都會有各種各樣的賬號密碼。如今,一個人都至少使用20個以上的賬戶。二十個不同的賬戶,二十個不同的密碼,延伸出一系列的安全問題和安全隱患,甚至包括安全專家在內,都會犯下在不同賬戶中重複使用密碼的低階錯誤。密碼安全性已經成為線上賬戶安全的主要問題,導致資料洩露、賬戶接管、欺詐性金融交易、敏感資料洩漏、個人資料濫用等。
弱密碼之所以為弱密碼是因為這些密碼太容易被猜到,所以駭客壓根不需要使用暴力破解即完全按照順序來破解。因為詞典中早就已經有這類非常常見的密碼,只需要花費幾秒鐘跑詞典即可爆破賬戶,所以這種密碼也形同虛設。
在我國,《網路安全法》、《 網路安全等級保護基本要求》、《中華人民共和國密碼法》等法律法規或標準,都對密碼的規範使用做出了相應要求。《教育部辦公廳關於加強電子郵件安全管理的通知》(教技廳函[2018]107號)“保障電子郵件安全執行,最佳化電子郵件密碼管理策略,禁止使用簡單密碼,防止電子郵件帳號被攻擊盜用。”
對於我們個人來說,一定要定期檢查更新密碼,最好是設定一套只有自己知道的密碼組合體系,在不同的網站上做不同的變化。使用密碼管理軟體生成、管理自己的密碼也是很方便的選擇。雖然我們經常調侃自己用六位數的密碼保護三位數的餘額。但別忘了,除了餘額,我們還有更多珍貴的數字資產。
怎樣的口令是“弱口令”
●少於8個字元
●單一的字元型別,例如只用小寫字母或數字
●使用者名稱與口令相同
●最常被人使用的弱口令:
自己、家人、朋友、親戚、寵物的名字
生日、結婚紀念日、電話號碼等個人資訊
工作中用到的專業術語,職業特徵
字典中包含的單詞,或者只加簡單的字尾
●所有系統都使用相同的口令
●口令一直不變
2020年最差密碼評選活動排名前30的密碼:
口令修改建議
密碼的四項基本原則
10位以上
數字+字母+特殊符號
定期修改(建議180天)
支付、社交、郵箱等核心賬號單獨設定密碼
選擇易記強口令的小竅門
口令組合千萬條,一二三四不能要。
大小字母都要有,數字符號不能缺。
一令通用不可取,八位以上更安全。
口令密碼修改規則
長度至少為10個字元
數字、小寫字母、大寫字母、其他特殊符號;這四類字元,至少覆蓋三種以上。
不能是完全相等的字元
不允許與使用者名稱相同
不能是連續的數字或字母
不能設為禁用密碼
原標題:《【關注】你的密碼安全嗎?》