密码技术是保护信息安全最基础、最核心的手段之一。对于密码我们并不陌生,因为我们每天都在使用它,它与我们的工作、生活息息相关。密码的安全与否,直接关系到我们的个人隐私、商业信息甚至是财产安全等。
国内知名程序员网站CSDN的安全系统受到**攻击,600万用户的登录名、密码、邮箱等被泄露,天涯、世纪佳缘、人人网、多玩游戏等网站的用户数据泄密事件相继被曝光。
CSDN密码外泄门事件
在CSDN600万被泄露的用户中,有239万人的密码和别人的密码存在重复,其中有23万人使用重复密码“123456789”。面对众多的网站、平台带来的众多账号和密码,为了方便记忆,大家习惯使用一个相同的密码,2014年**利用用户在其它网站注册的相同账号和密码等信息登录京东,成功实现“撞库攻击”。
那密码该如何设置呢?坚守如下几个原则就能够设置出既安全又方便的密码:
1.远离弱密码
不使用空口令,修改系统默认的密码(例如admin),密码长度最少不能小于8位(例如123123),不设成连续的某段(例如abcdefgi)字符,不包含姓名、出生日期,纪念日期,电子邮件地址等信息或其组合(例如cfj19800919)。目前密码管理器NordPass发布了2020年度最弱密码榜单,位居榜首的是123456,以123456为组合的密码排序已经被***超过2350万次,排名前十的最弱密码有八个都是连续或重复数字组合。
2.使用多个不同的密码
不要所有账号使用同一密码,重要的账户应使用更为安全的密码(例如微信QQ),偶尔登录的网站可以设置简单的密码(例如论坛贴吧),更为重要的系统必须设置更为复杂的密码(例如电子邮箱网上银行)。
3.杜绝密码使用时的安全隐患
密码不能向任何人透露(包括家人),输入密码时谨防他人偷看(用手遮住输入键盘),如果发现密码已经被人知晓应立即修改,用户登录时要取消“密码自动保存”功能,电脑或手机等系统要及时安装杀毒软件、升级病毒库、定期查毒等(例如360杀毒)
只有坚守密码设置的原则才有安全的密码!每天都有网站遭受**攻击,用户数据被窃取,是否我们自己的用户数据也在其中呢?那如何检查自己的密码是否被泄露呢?八戒老师为大家推荐一款在线检测密码是否被泄露的工具—对办公室10位同事的QQ邮箱地址进行检查,5位同事的电子邮件地址存在泄露问题,其中4个电子邮箱账号的密码被泄露。
部门同事电子邮箱账号密码被泄露
你的密码设置怎么样?快来检查一下吧!想知道密码如何被***,请耐心等待下次文章。