欢迎访问楚雄州人力资源和社会保障局网站!

当前位置: 首页 / 专题专栏 / 平安彝乡建设 / 正文

密码安全如何破?看这里,让你的密码无懈可击!

发布时间:2019年01月09日作者:浏览量:

现如今,大家的生活中最常接触到的可能就是密码了。从银行卡到支付宝、从手机到微信登录,密码不仅涉及我们的个人隐私,更关系着大家的财产安全,是我们身边必不可少的“防护墙”。

既然密码这么重要,那么大家的密码安全意识是不是很高呢?

前段时间,密码服务公司SplashData就做了一个调查,并公布了2018年度最糟糕密码列表。其中,“123456”和“password”连续五年位列最弱密码排名的第一位和第二位。

前十排名中不少“上榜者”还有“异曲同工之妙”

很难想象吧,在互联网与人们生活深度融合的今天,依然有很多朋友选择使用最易被猜解的密码来保护自己的账户安全。

这不禁让“保密观”想起了去年央视焦点访谈栏目播出的《网上谍影》防间保密教育片。其中,Z市某局就是因工作邮箱用户名和密码设置过于简单(密码为办公室电话号码),从而被境外间谍情报机关成功猜解。

最终导致近2000份文档资料被窃取,被窃资料中详细记录了Z市的驻军分布信息。事件发生后,涉事单位相关领导和干部分别被追责。

这样看来,树立密码保密安全的意识是很有必要的。

密码安全误区

虽说平时我们或多或少接受过有关密码设置的教育和提醒,比如,密码应混合设置,位数不应少于8位,有的甚至要求密码应同时包含数字、符号和大小写字母。但由于担心密码设置太过复杂,容易记混遗忘,所以,很多人仍然习惯用自己的“老套路”去设置密码,有的甚至将所有账号都设置为同一密码。显然,这样的做法给单位和个人信息安全带来了一定风险,且很容易被“撞库”成功。

撞库是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站

当然,话说回来,在咱们日常生活中,一般大家也不会设置诸如“123456”或单纯使用某一个元素(如:手机号码)的简单密码。比如,不少人都喜欢采用姓名拼写、缩写、英文名、生日等元素排列组合作为密码。这其中像姓名、生日、手机号码等其实极易被他人获取,信息安全风险不可谓不大。

密码安全应知应会

说到这,“保密观”要提醒大家,虽然设置复杂密码不一定就能保住密,但在某些条件下,它却能最大程度地增加他人破解密码的难度。因此,建议大家做到以下几点。

首先,在账户和密码设置上,应做到公私分明,即用于工作的账户密码应与用于私人生活的账户密码分别设置,确保用户名和密码不雷同。

其次,对于不同类型的软件账户可分别设置不同密码。如果担心密码太多难于记忆,也可根据账户重要程度,以及软件和终端支持的其他密码功能,设置指纹、声纹、人脸识别、短信验证、动态密码、终端二维码扫描等登录方式,以增强账户的安全性。

第三,密码设置还应当尽量复杂,这里需要说明的是,复杂并不代表不能使用自己易记或他人可查得的元素(如:姓名、生日等),但却应当变换形式,调整排列组合,以确保既利于自己记忆,又不易被外人破解。

第四,为终端安装防病毒软件、及时修补系统和软件漏洞、定期对终端进行病毒查杀也十分重要,因为如果你的终端被植入后门或“木马”程序,那么,即便你的密码设置得再好,也终难逃被“木马”窃取的厄运。

最后,还要着重提到的是,网络运营商也应当增强对用户账户的后台监控报警,尤其是异常登录情况(如:非常用终端登录、异地登录、连续密码输入错误、账户被投诉等情况)。网络运营商应以短信提醒等方式告知用户相关账号登录情况,并须经用户以其他方式(如:输入短信动态验证码、终端扫描二维码、动态密码等)授权确认后,方可使用账户。如此一来,可为用户再多一道安全屏障。

本期作者:李佳君

本期编辑:高 健

主办:楚雄彝族自治州人力资源和社会保障局  

系统运行维护:楚雄州人力资源和社会保障信息中心  电话:0878-3399821

网站信息发布:楚雄彝族自治州人力资源和社会保障局宣传科  网站违法和不良信息举报电话:0878-3369165

滇公安备53230102000449号   ICP备案号:滇ICP备08101678号-3  网站标识码:5323000012