現如今,大家的生活中最常接觸到的可能就是密碼了。從銀行卡到支付寶、從手機到微信登入,密碼不僅涉及我們的個人隱私,更關係著大家的財產安全,是我們身邊必不可少的“防護牆”。
既然密碼這麼重要,那麼大家的密碼安全意識是不是很高呢?
前段時間,密碼服務公司SplashData就做了一個調查,並公佈了2018年度最糟糕密碼列表。其中,“123456”和“password”連續五年位列最弱密碼排名的第一位和第二位。
前十排名中不少“上榜者”還有“異曲同工之妙”
很難想象吧,在網際網路與人們生活深度融合的今天,依然有很多朋友選擇使用最易被猜解的密碼來保護自己的賬戶安全。
這不禁讓“保密觀”想起了去年央視焦點訪談欄目播出的《網上諜影》防間保密教育片。其中,Z市某局就是因工作郵箱使用者名稱和密碼設定過於簡單(密碼為辦公室電話號碼),從而被境外間諜情報機關成功猜解。
最終導致近2000份文件資料被竊取,被竊資料中詳細記錄了Z市的駐軍分佈資訊。事件發生後,涉事單位相關領導和幹部分別被追責。
這樣看來,樹立密碼保密安全的意識是很有必要的。
密碼安全誤區
雖說平時我們或多或少接受過有關密碼設定的教育和提醒,比如,密碼應混合設定,位數不應少於8位,有的甚至要求密碼應同時包含數字、符號和大小寫字母。但由於擔心密碼設定太過複雜,容易記混遺忘,所以,很多人仍然習慣用自己的“老套路”去設定密碼,有的甚至將所有賬號都設定為同一密碼。顯然,這樣的做法給單位和個人資訊保安帶來了一定風險,且很容易被“撞庫”成功。
撞庫是指駭客透過收集網際網路已洩露的使用者和密碼資訊,生成對應的字典表,嘗試批次登入其他網站
當然,話說回來,在咱們日常生活中,一般大家也不會設定諸如“123456”或單純使用某一個元素(如:手機號碼)的簡單密碼。比如,不少人都喜歡採用姓名拼寫、縮寫、英文名、生日等元素排列組合作為密碼。這其中像姓名、生日、手機號碼等其實極易被他人獲取,資訊保安風險不可謂不大。
密碼安全應知應會
說到這,“保密觀”要提醒大家,雖然設定複雜密碼不一定就能保住密,但在某些條件下,它卻能最大程度地增加他人破解密碼的難度。因此,建議大家做到以下幾點。
首先,在賬戶和密碼設定上,應做到公私分明,即用於工作的賬戶密碼應與用於私人生活的賬戶密碼分別設定,確保使用者名稱和密碼不雷同。
其次,對於不同型別的軟體賬戶可分別設定不同密碼。如果擔心密碼太多難於記憶,也可根據賬戶重要程度,以及軟體和終端支援的其他密碼功能,設定指紋、聲紋、人臉識別、簡訊驗證、動態密碼、終端二維碼掃描等登入方式,以增強賬戶的安全性。
第三,密碼設定還應當儘量複雜,這裡需要說明的是,複雜並不代表不能使用自己易記或他人可查得的元素(如:姓名、生日等),但卻應當變換形式,調整排列組合,以確保既利於自己記憶,又不易被外人破解。
第四,為終端安裝防病毒軟體、及時修補系統和軟體漏洞、定期對終端進行病毒查殺也十分重要,因為如果你的終端被植入後門或“木馬”程式,那麼,即便你的密碼設定得再好,也終難逃被“木馬”竊取的厄運。
本期作者:李佳君
本期編輯:高 健
