英國最近通過了一項具有里程碑意義數(shù)據(jù)安全法案，禁止使用容易被猜到的弱密碼，這是全球首部明令禁止弱密碼的法案，覆蓋廣大消費者和設(shè)備制造商，有望推動全球性的安全意識和安全文化提升。

密碼不得少于12個字符

該法案已經(jīng)生效，所有在線實體，包括服務(wù)、組織和個人，均被禁止使用諸如“12345”、“qwerty”和“admin”等易于預(yù)測的密碼。英國政府強制規(guī)定，如果在創(chuàng)建賬戶過程中嘗試使用此類弱密碼，將被提示選擇更安全的密碼。

易于猜解的弱密碼極易受到攻擊，黑客經(jīng)常利用自動化工具針對弱密碼發(fā)起攻擊。為了應(yīng)對這一漏洞，英國政府編制了一個全面的弱密碼禁用列表，被禁止的密碼包括常用短語，例如“123456”、“password”、“qwerty”、“123456789”，以及足球相關(guān)術(shù)語（例如“arsenal”、“Liverpool”、“Chelsea”）和知名人士姓名（例如貝克漢姆“David Beckham”）。

此外，法案還要求智能設(shè)備制造商在用戶首次啟動設(shè)備時要求其更改密碼，或使用安全且長度為12-15個字符的密碼來保護消費者免受密碼攻擊。

這項將于2024年4月29日開始強制執(zhí)行的法案使英國站在了全球網(wǎng)絡(luò)安全意識和文化倡導(dǎo)者的前列。值得注意的是，智能互聯(lián)設(shè)備（包括智能手機、智能門鈴、聯(lián)網(wǎng)電視和其他技術(shù)先進的小工具）的制造商將被強制執(zhí)行嚴(yán)格的密碼策略，從而提高整體的網(wǎng)絡(luò)安全韌性。

不僅僅是密碼

網(wǎng)絡(luò)安全業(yè)界對該法案普遍持支持態(tài)度，安全專家強烈建議個人采取強密碼安全措施，以有效降低安全風(fēng)險。這包括采用至少15-18個字符長度的密碼，并確保密碼的復(fù)雜性和唯一性以阻止?jié)撛诘暮诳凸簟＠妹艽a管理器工具可以簡化密碼管理，減輕記憶負(fù)擔(dān)并增強整體安全態(tài)勢。

此外，實施多因素認(rèn)證(MFA)可提供額外的安全保障，進一步保護賬戶免遭非法訪問。

最后，保持警惕至關(guān)重要，用戶在遇到可疑鏈接或要求輸入賬號密碼的網(wǎng)站時應(yīng)格外謹(jǐn)慎。驗證此類請求的真實性可以防止成為網(wǎng)絡(luò)釣魚攻擊和數(shù)據(jù)泄露的受害者。