2021年01月20日    星期三


   您现在的位置:>> 工作动态  
2020年国家网络安全宣传周—狙击弱口令

        2020年09月17日 
   

一年一度的国家网络安全宣传周活动开始了。“国家网络安全宣传周”是为了“共建网络安全,共享网络文明”而开展的全国性主题活动。2020年国家网络安全宣传周活动主题是“网络安全为人民、网络安全靠人民”,围绕金融、电信、教育、电子政务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全系列主题宣传活动。全校师生要共同维护网络安全,下面介绍一下弱口令的危害以及如何设置强口令:

账号密码是作为信息安全的第一道屏障,验证码、密码加密等防御机制已成为大多数系统的标配,但仍有一些个人对此不够重视。轻者会导致非法登录修改信息,严重者可以以被盗者的身份盗取钱财。

一、什么是弱口令

口令(Weak passwords)即容易破译的口令,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”、“5201314”等。终端设备出厂配置的通用口令等都属于弱口令范畴。

二、弱口令的危害

案例一:很多人都经历过密码被盗信息泄露的事件,如曾经震惊一时的某网站用户资料泄露事件,给用户和网站都带来的巨大的经济损失。经过警方调查,丢失资料的用户中绝大多数都是弱口令原因。

案例二:也有人经历过QQ密码被盗后,黑客冒充被盗者的身份和其中的好友联系,并使用借钱的伎俩等等,造成的经济损失,原因大多是密码设置太弱。

案例三:某网店的卖家,支付宝账号被盗,直接导致支付宝绑定的快捷支付银行卡内30万元的存款全部被盗刷。原因就是该失主有个不好的习惯,就是在多个网站上注册时使用同样的用户名、密码,还在一些网站上留下了个人信息。

这样的例子比比皆是,相信很多人都有过账号被盗的经历,所造成的损失也不同。在互联网飞速发展的现在,我们在生活中感受互联网给我们带来便利的前提下,也一定要警惕个人的账号是否安全。

“弱智密码”,比比皆是。不信,你自己数数。乱七八糟的密码中,有没有特简单的?很傻很天真?

三、如何设置强有力的口令密码

1、设置有一定复杂度和一定长度的口令密码,将大大降低被破解的风险。什么样的密码相对安全呢?

专家介绍说,密码长度最好大于8位,密码应包含英文字母的大小写、数字和符号,而且组合方式最好是交叉的,不要使用纯数字或是字母。如果用户把密码设置得较长而且没有明显规律特征,那么黑客的破解过程将变得非常困难。

2、没有保不住的密码,只有懒得保密的人。如何在保证复杂度和适当长度的基础上把密码背下来呢?

网民可以选取常用用语或是诗歌、诗词,用它们的简拼加上大小写和符号并加以变化。举例来说,当网友选择“一言难尽”时可以编为“1yn#j@”,当网友选择“星星知我心”时,可以编为“**zw!x”。这样的组合方式既便于记忆,也提高了密码的安全性。

3、大多数网民为了便于记忆,习惯只用一个账号名称和密码,这种做法十分危险,一不小心就“一个被盗,满盘皆输”。

有些安全系数低的网站因为没有把数据库加密存储,网站遭到入侵后,大量的用户账号和密码信息被泄露。同时,由于很多网民的账号及密码在各网站几乎一样,黑客将收集到的已经泄露的信息在其他网站上进行尝试登陆,尤其针对有价值的金融行业网站,最终“撞”出一些可以登录的账号和密码,给网民造成财产的损失。

总之,老师们、同学们在上网的时候要加强自我安全保护意识,对账号密码进行分级管理和定期更换。网上银行、网上支付、聊天账号等重要账号单独设置密码,并定期修改密码,可有效避免网站数据库泄露影响到自身帐号。

 

信息技术中心

2020年9月17日

文章录入:哈尔滨职业技术学院 网络中心 

 
   

哈尔滨职业技术学院 版本所有 学院地址:哈尔滨市香坊区哈平路217号(338、郊5、81)

邮编:150081 联系电话:0451-86668947 E-mail:wlzx@hzjxy.net