网络安全服务
- NETWORK SECURITY SERVICES -
解决方案
- SOLUTION -
新闻中心
-NEW DEVELOPMENTS-
2023-06
19
“弱密码”带来“强风险”!
随着时代发展,科技进步,当电子计算机、互联网进入我们的生活,渗透入方方面面、角角落落,“身份”与“身份验证”成为了我们生活中常见必要事件之一,而用来验证“身份”的“账号+密码”也成为了一把重要的“钥匙”。在我们的日常生活当中,或主动或被动的应用着多种多样的“密码”,如手机密码、电脑密码、银行密码、微信密码、邮箱密码等等。一旦密码安全性不强,就会易被破解,从而造成巨大的损失。弱密码,便是这安全隐患之一。顾名思义,弱密码(Weak passwords)也就是容易被破译的低安全性密码,从防御角度看,传统意义的弱密码是指密码设置口令单一或密码长度较短,容易被破译的密码。弱密码多为简单的字母数字组合、与帐号相同的字母数字组合、键盘上临近键组合或姓名及日期、以及设备出厂配置的默认通用密码等,都属于弱密码范畴。使用弱密码组合作为密码进行使用,特别容易被他人猜到,从而造成信息泄露、财物丢失等损失。很多时候,大家不够重视密码安全的重要性,为了使用方便和记忆方便,往往认为没必要设置繁杂的密码。然而随着网络安全事件的频繁发生,我们不难发现,弱密码与很多的高危网络安全事件有着十分密切的联系,并且常常是其中的关键一环。不法分子根据弱密码,轻易能够进入个人电脑或某系统前后台,获取权限进行财务转账、修改资料、实时监控等操作,造成经济、隐私、精神等的损失。通过近年发生的网络安全弱密码相关案件,能够看出,加强意识,提升密码强度的必要性。案例1  2020年7月30日,西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改。当时,志愿填报已经停止,这些学生面临无法升学的严重问题。接到报警后西昌市公安局网安大队紧急抽调专人侦办,迅速查明有人非法破坏计算机信息系统,存在大量考生填报志愿被篡改的情况。经查吉某某升学无望,为泄私愤在家中通过自己手机复制班主任发在微信群里的2020年度初三毕业生名单,登录凉山州中考志愿填报系统,尝试输入密码“12345678”进入他人账户篡改志愿。根据反馈情况当地招办特事特办,延长考生填报志愿时间,组织学校逐一通知考生本人修改志愿,确保考生有学可上。针对志愿填报系统存在的问题,西昌市公安局网安大队按照《中华人民共和国网络安全法》对涉案单位依法开展行政处罚工作。涉案中学毕业生吉某某(22岁)因涉嫌破坏计算机信息系统罪被西昌市检察院提起公诉。案例2  2022年3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,而南非总人口约6060万人。黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器密码为“Password”。TransUnion公司称,将为受影响的消费者免费提供身份保护年度订阅服务,预计成本将超过114亿元。据黑客团伙透露,他们是通过暴力破解的方式,入侵了一台安全性较差的服务器,而该服务器存储了大量消费者数据,因其设置的密码强度低,致使易于侵入。从上述事例中我们能够看出,设置并使用弱密码的带来的危害不容小觑,从风险的角度可以说是“弱密码”等价于“强风险”。既预知了风险,自当防微杜渐,由此,我们建议从以下几个方面着手,以保护帐号安全:第一、在设置密码时,长度不少于8个字符,不应该为连续的某个字符或重复某些字符的组合。建议尽量使用四类字符的组合:大写字母、小写字母、数字、特殊符号;第二、网银、网上支付、常用邮箱、聊天帐号单独设置密码,不要在多个场合使用同一个密码,应为不同应用场合设置不同密码,切忌“一套密码到处用”;第三、按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码,防止未被发现的入侵者继续使用该密码;第四、避免以本人或家人的生日、姓名拼音、纪念日、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息;第五、在电脑桌面、电子文档等处不要记录密码,电脑设置开机密码,离开电脑前锁定电脑。在公共电脑不要选择程序中可保存密码的功能选项等。关注“弱密码”避免“强风险”
与全球合作伙伴携手共赢
专注企业网站建设,功能完善,操作方便,全平台优雅体验