信息來源:Freebuf
說到弱密碼,你會想到什么?
“123456”?“password”?“111111”?
每一年,密碼管理器軟件NordPass都會發(fā)布年度最糟糕密碼榜,F(xiàn)reeBuf也會做相關(guān)報道:《霸榜八年,0202年的你還在用“123456”當(dāng)密碼?》。
不得不說,每一年的榜單總是一些“老熟人”,除了霸榜8年的“123456”,其他的排列也都隨處可見。
不過,近期網(wǎng)絡(luò)安全公司Nexor發(fā)布了一份新的最“危險”密碼列表。除了司空見慣的數(shù)字排列,大家在密碼選擇中似乎又有了不約而同的新風(fēng)向。
密碼選擇新風(fēng)向:流行文化
越來越多的人選擇自己喜歡的運(yùn)動隊伍以及TV節(jié)目作為密碼,憨豆先生、地球脈動、英國女子奧林匹克足球隊都赫然在列。不過,用自己喜歡的東西作為密碼也可以理解,又好記又特別。但是一些“高人氣”明星卻因此成為了“危險”的密碼,沒辦法,誰讓喜歡ta的人太多了呢。
悄悄說一句,小編曾用過“guodegang520”作為密碼。在線蹲一個“yuqian520”的好友。
有風(fēng)險的密碼選擇:日期
如今,大部分網(wǎng)站、軟件在用戶設(shè)置密碼時,為了避免弱口令,會強(qiáng)行使其采用字母加數(shù)字或者特殊符號的格式。而對于數(shù)字的選擇,許多人都會使用特殊日期作為密碼的一部分,而生日又是特殊日期的通常選擇項。因此,如果你的密碼中包含了生日,那么當(dāng)你的信息遭到泄露時,你的密碼也會很容易被破解。
意外的密碼之選:寵物名字
隨著“養(yǎng)寵人士”的增多,寵物名也成為了密碼選擇的熱門選項,尤其是“第一只寵物”的名字。
曬寵如曬娃,大部分“鏟屎官”的社交平臺上都會有自己寵物相關(guān)的訊息,但這也意味著攻擊者只要對其社交帳號進(jìn)行一些信息挖掘,就可以猜出其密碼。
密碼安全性如何保障
除了上述Nexor的報告,今年4月,英國國家網(wǎng)絡(luò)安全中心也透露,至少有15%的英國人使用寵物名作為在線賬號的密碼。調(diào)查還發(fā)現(xiàn),有14%的人使用家人的名字,13%的人使用圣誕節(jié)等重要日期,還有6%的人使用自己喜歡的球隊名。
如今,在各行各業(yè)企業(yè)加速數(shù)字化轉(zhuǎn)型的潮流勢不可擋,用戶賬戶的安全問題變得格外重要。在去年疫情期間,一些攻擊者就以多種方式劫持賬戶以進(jìn)行攻擊。
Nexor公司首席安全顧問Sarah Knowles說表示,沒有人能夠完全規(guī)避網(wǎng)絡(luò)威脅。近期,他們發(fā)現(xiàn)多起網(wǎng)絡(luò)犯罪分子偽裝成世界衛(wèi)生組織(WHO)、美國疾病控制中心(CDC)和英國政府,通過創(chuàng)建虛假的域名以及發(fā)送短信來要求用戶提供密碼和財務(wù)捐款進(jìn)行詐騙的案例,并且表示此種類型的騙局在未來只會越來越普遍。
作為賬號的使用者,密碼的安全性值得每個人重視。在設(shè)置密碼時,我們應(yīng)當(dāng)注意以下幾點(diǎn):
1.在設(shè)置密碼時要盡量使用字母、數(shù)字和特殊符號組合而成的“強(qiáng)密碼”,盡量不要使用自己的生日、姓名作為賬戶密碼;
2.盡量不要在多個賬戶之間使用重復(fù)的密碼,為不同的賬號創(chuàng)建不同的密碼;
3.避免使用字典單詞、相鄰鍵盤數(shù)字字母組合的字符串或重復(fù)的字符,這些密碼的破解難度較??;
4.定期更新自己的密碼,用相對復(fù)雜和可靠的密碼代替好記的“123456”等密碼,降低密碼被攻破的風(fēng)險。
此外,網(wǎng)站平臺也面臨著問題:
賬號登錄通常位于訪問阻礙之后,該阻礙可以引發(fā)隨機(jī)的個人詳細(xì)信息問題,例如“第一只寵物的名字”。
但是,在網(wǎng)絡(luò)欺詐和釣魚泛濫的時代,這些隨機(jī)問題為犯罪分子提供了新的價值,以推測出用戶密碼。
當(dāng)然也有一些別的措施可以幫助網(wǎng)站避免賬號劫持。比如強(qiáng)行要求用戶創(chuàng)建獨(dú)特、復(fù)雜的密碼;啟用雙因素認(rèn)證(2FA)等。
參考: