安全動態(tài)

全球首例:英國立法禁止弱密碼

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-05-10    瀏覽次數(shù):
 

英國最近通過了一項具有里程碑意義數(shù)據(jù)安全法案,禁止使用容易被猜到的弱密碼,這是全球首部明令禁止弱密碼的法案,覆蓋廣大消費者和設(shè)備制造商,有望推動全球性的安全意識和安全文化提升。

密碼不得少于12個字符

該法案已經(jīng)生效,所有在線實體,包括服務(wù)、組織和個人,均被禁止使用諸如“12345”、“qwerty”和“admin”等易于預(yù)測的密碼。英國政府強制規(guī)定,如果在創(chuàng)建賬戶過程中嘗試使用此類弱密碼,將被提示選擇更安全的密碼。

易于猜解的弱密碼極易受到攻擊,黑客經(jīng)常利用自動化工具針對弱密碼發(fā)起攻擊。為了應(yīng)對這一漏洞,英國政府編制了一個全面的弱密碼禁用列表,被禁止的密碼包括常用短語,例如“123456”、“password”、“qwerty”、“123456789”,以及足球相關(guān)術(shù)語(例如“arsenal”、“Liverpool”、“Chelsea”)和知名人士姓名(例如貝克漢姆“David Beckham”)。

此外,法案還要求智能設(shè)備制造商在用戶首次啟動設(shè)備時要求其更改密碼,或使用安全且長度為12-15個字符的密碼來保護消費者免受密碼攻擊。

這項將于2024年4月29日開始強制執(zhí)行的法案使英國站在了全球網(wǎng)絡(luò)安全意識和文化倡導(dǎo)者的前列。值得注意的是,智能互聯(lián)設(shè)備(包括智能手機、智能門鈴、聯(lián)網(wǎng)電視和其他技術(shù)先進的小工具)的制造商將被強制執(zhí)行嚴格的密碼策略,從而提高整體的網(wǎng)絡(luò)安全韌性。

不僅僅是密碼

網(wǎng)絡(luò)安全業(yè)界對該法案普遍持支持態(tài)度,安全專家強烈建議個人采取強密碼安全措施,以有效降低安全風(fēng)險。這包括采用至少15-18個字符長度的密碼,并確保密碼的復(fù)雜性和唯一性以阻止?jié)撛诘暮诳凸簟@妹艽a管理器工具可以簡化密碼管理,減輕記憶負擔(dān)并增強整體安全態(tài)勢。

此外,實施多因素認證(MFA)可提供額外的安全保障,進一步保護賬戶免遭非法訪問。

最后,保持警惕至關(guān)重要,用戶在遇到可疑鏈接或要求輸入賬號密碼的網(wǎng)站時應(yīng)格外謹慎。驗證此類請求的真實性可以防止成為網(wǎng)絡(luò)釣魚攻擊和數(shù)據(jù)泄露的受害者。

 
 

上一篇:《新時代網(wǎng)絡(luò)法治建設(shè)法律法規(guī)全書》出版發(fā)行

下一篇:2024年5月10日聚銘安全速遞