欢迎进入宁夏疾病预防控制中心网站!

网络安全宣传周

密码安全篇

访问量: 207来源:本站作者: 时间:2021-10-20分享:

在家里时常会遇到这样的场景——

“妈!咱家Wi-Fi密码多少啊?”

12345678

“妈!咱家电脑密码多少啊?”

12345678

妈!你邮箱密码多少啊?”

12345678

生活中类似这样的简单密码非常多,但就这样一个简单的密码,会引发怎样的蝴蝶效应呢?

据历年最差密码排行榜公布的数据显示,类似“12345678”这样的弱密码常年名列前茅。某单位在2019年泄露的密码中抽取了500多万个样本,其中近300万个密码都是“123456”。

一个靠谱密码的自我修养

密码作为守护网络安全的“第一阵线”,在抵御恶意攻击、保护数字资产中起着重要作用,那一个靠谱的密码究竟应具备哪些自我修养呢?

 

划重点:一个高强度的密码,密码长度应多于8位,且使用“字母大小写+数字+特殊字符”的无规律组合。

 

除了上面提到的这种弱密码,下面还收集了各种千奇百怪的密码,这些密码究竟安全吗?你还见过哪些有趣的密码呢?欢迎大家在评论区吐槽留言。

 

弱爆的“土味情话”密码

 

密码1: love1314

 

翻译:爱一生一世

 

密码2: 5491439/3=3

 

翻译:我是九你是三,除了你还是你

 

这密码,有内味了

 

高能的“学霸”密码

 

密码1: 3.141592653589793238

 

翻译:圆周率

 

密码2: 2H2 + O2 = 2H2O

 

翻译:化学公式

 

可以说非常符合学霸的人设了

 

逆天的“程序员”密码

 

密码1FLZX3000cY4yhl9day

 

翻译:飞流直下三千尺,疑似银河落九天

 

密码2ppnn13%dkstFeb.1st


翻译:娉娉袅袅十三余,豆蔻梢头二月初

这样的密码,我愿称它为“最强”

优秀的密码设置习惯是怎样养成的?

除了设置一个高强度的密码,还有哪些密码设置习惯是需要注意的呢?

 

划重点:用户应根据账户重要性设置不同的账号密码,切勿一个密码重复套用,同时应每隔两个月进行一次更换密码,防止黑客暴力破解密码。

 

举个栗子!在2019年,北京海淀公安曾抓获一黑客,他靠着“撞库”盗取了热门APP的众多密码,然后控制“撞库”获取的账户,在网上承接违规业务牟利,俩月时间获利上百万元。

 

这里提到的“撞库”是什么?这种攻击手法简单来说就是用互联网上已泄露的账号密码,在不同的平台尝试登陆,从而“撞出”其他网站的账号密码。因为有些用户习惯在不同的平台使用同一个密码,所以“撞库”有着不低的成功率。所以对个人来说,不重复使用密码和定期更改密码的习惯非常重要。

对单位来说,做到这几点很重要

 

如果对个人来说,最关心的问题是个人账号的安全风险;那对于单位而言,除了面临账号安全风险以外,还面临着身份未能及时调整回收导致的数据被盗、访问权限未控制导致的敏感信息泄露、审计缺乏造成的溯源困难等身份管理安全风险。

根据相关统计,81%的数据泄露与身份管理有关,因此,单位不能局限于账号安全,应从更高维度思考身份安全问题。

重点:单位除应结合相应技术手段,保障单位身份安全,还应制定相应的信息安全制度规范、定期进行安全意识培训。

强化安全认证:通过该技术实现员工在登录时的网络、业务系统统一认证,通过设定密码复杂度要求,降低员工密码被暴力破解的风险,并可使用密码认证、短信认证、指纹认证、扫码认证等相结合的双因素认证手段,保障核心业务场景安全;

身份自动化同步:通过该技术自动同步账号、部门、岗位等信息至网络和业务系统,并实时跟进人员入职、调动、离职等情况,降低身份未能及时同步导致的数据泄露等安全问题;

权限自动化同步:通过该技术自动同步员工的网络访问权限、应用访问权限、应用功能模块权限,简化人为操作,防止因权限配置不当导致的安全风险;

异常行为分析:通过该技术实现对员工应用访问、异常时间段访问、异地访问等行为的分析和告警;

完善制度规范:通过制定信息安全管理制度,加强对单位人员的信息安全管理,预防相关安全事故的发生;

定期组织培训:通过定期的信息安全意识培训,帮助员工提高信息安全意识,规范不当的操作及行为。

 

 

相关文章推荐