在家里时常会遇到这样的场景——

“妈！咱家Wi-Fi密码多少啊？”

“12345678”

“妈！咱家电脑密码多少啊？”

“12345678”

“妈！你邮箱密码多少啊？”

“12345678”

生活中类似这样的简单密码非常多，但就这样一个简单的密码，会引发怎样的蝴蝶效应呢？

据历年最差密码排行榜公布的数据显示，类似“12345678”这样的弱密码常年名列前茅。某单位在2019年泄露的密码中抽取了500多万个样本，其中近300万个密码都是“123456”。

一个靠谱密码的自我修养

密码作为守护网络安全的“第一阵线”，在抵御恶意攻击、保护数字资产中起着重要作用，那一个靠谱的密码究竟应具备哪些自我修养呢？

划重点：一个高强度的密码，密码长度应多于8位，且使用“字母大小写+数字+特殊字符”的无规律组合。

除了上面提到的这种弱密码，下面还收集了各种千奇百怪的密码，这些密码究竟安全吗？你还见过哪些有趣的密码呢？欢迎大家在评论区吐槽留言。

弱爆的“土味情话”密码

密码1: love1314

翻译：爱一生一世

密码2: 549143，9/3=3

翻译：我是九你是三，除了你还是你

这密码，有内味了

高能的“学霸”密码

密码1: 3.141592653589793238

翻译：圆周率

密码2: 2H2 + O2 = 2H2O

翻译：化学公式

可以说非常符合学霸的人设了

逆天的“程序员”密码

密码1：FLZX3000cY4yhl9day

翻译：飞流直下三千尺，疑似银河落九天

密码2：ppnn13%dkstFeb.1st

翻译：娉娉袅袅十三余，豆蔻梢头二月初

这样的密码，我愿称它为“最强”

优秀的密码设置习惯是怎样养成的？

除了设置一个高强度的密码，还有哪些密码设置习惯是需要注意的呢？

划重点：用户应根据账户重要性设置不同的账号密码，切勿一个密码重复套用，同时应每隔两个月进行一次更换密码，防止黑客暴力破解密码。

举个栗子！在2019年，北京海淀公安曾抓获一黑客，他靠着“撞库”盗取了热门APP的众多密码，然后控制“撞库”获取的账户，在网上承接违规业务牟利，俩月时间获利上百万元。

这里提到的“撞库”是什么？这种攻击手法简单来说就是用互联网上已泄露的账号密码，在不同的平台尝试登陆，从而“撞出”其他网站的账号密码。因为有些用户习惯在不同的平台使用同一个密码，所以“撞库”有着不低的成功率。所以对个人来说，不重复使用密码和定期更改密码的习惯非常重要。

对单位来说，做到这几点很重要

如果对个人来说，最关心的问题是个人账号的安全风险；那对于单位而言，除了面临账号安全风险以外，还面临着身份未能及时调整回收导致的数据被盗、访问权限未控制导致的敏感信息泄露、审计缺乏造成的溯源困难等身份管理安全风险。

根据相关统计，81%的数据泄露与身份管理有关，因此，单位不能局限于账号安全，应从更高维度思考身份安全问题。

重点：单位除应结合相应技术手段，保障单位身份安全，还应制定相应的信息安全制度规范、定期进行安全意识培训。

强化安全认证：通过该技术实现员工在登录时的网络、业务系统统一认证，通过设定密码复杂度要求，降低员工密码被暴力破解的风险，并可使用密码认证、短信认证、指纹认证、扫码认证等相结合的双因素认证手段，保障核心业务场景安全；

身份自动化同步：通过该技术自动同步账号、部门、岗位等信息至网络和业务系统，并实时跟进人员入职、调动、离职等情况，降低身份未能及时同步导致的数据泄露等安全问题；

权限自动化同步：通过该技术自动同步员工的网络访问权限、应用访问权限、应用功能模块权限，简化人为操作，防止因权限配置不当导致的安全风险；

异常行为分析：通过该技术实现对员工应用访问、异常时间段访问、异地访问等行为的分析和告警；

完善制度规范：通过制定信息安全管理制度，加强对单位人员的信息安全管理，预防相关安全事故的发生；

定期组织培训：通过定期的信息安全意识培训，帮助员工提高信息安全意识，规范不当的操作及行为。