说出我爱你的那一刻,你的密码泄露了!
发布日期:2016-05-20520又是一个情侣们秀恩爱的节日,简单的庆祝不足以表达内心的爱意,于是情侣们把爱写进了密码里——5201314这个隽永的谐音密码,成为中国用户最常用的简单密码之一。
Freebuf曾有一篇文章,以2014年底的某购票网站因撞库事件泄漏的数据作为数据源,分析了中国网民的密码设置习惯,网络曝光的13万条泄露数据中,密码包含520的用户有4500人之多。
简单密码的危害
简单密码非常容易破解,简单的数字组合不仅是中国网民最爱,也是几乎是所有黑客密码字典中的必备项,破解密码的原理很简单-穷举:就是不停地输入所有可能性,直到密码被破解为止,这也就是为什么纯数字和纯字母的密码不安全的重要原因。此外,为了记忆方便,人们常常将贴吧、邮箱、微博,甚至网银、电商等重要账号的密码设置成一样。一旦其中一个账号密码被攻破或泄露,通过“撞库”可能导致更多账户信息泄露。
如何设置高强度密码
为了防止弱口令密码带来的数据泄露、电信欺诈甚至经济损失,我们最好对重要的账号分别设置独立的密码,且要定期修改更换,最好是设置12位以上字母大小写+数字+符号混搭的高强度密码。设置高强度密码的方法:
·从内容上看,应该是自己能够记得,但是他人难以联想的信息。
·形式上,应该至少包括以下字符类别中的三组:大写字母、小写字母、数字、非数字符号(如&_等)。同时,可以进行一些简单的记忆变化,例如i变成!,字母o变成数字0,11变成2ge1(两个一)。
·为了便于记忆,应该尽量是有意义的内容,但是插入其他字符或者谐音,例如“just for you”可以设置为“juST4_U”。同时可以在长度上进行拉伸。 例如“shezhimima”可以变成“s_he_zhi_mimA”(相隔一定间隙插入符号,并且将特定位置的字母大写),又如“mypassword”可以变成“M。Y。P。A。S。S。W。O。R。D-1”。或者可使用数学运算符号来设置密码,如“5*5+5=30?Yes!”。
·此外可以对自己的密码进行安全级别区分,银行、邮箱的密码级别最高,社交网站等相对较低。不同级别的密码千万不要设置成一样。对于级别高的密码不仅仅要设置相对复杂,更要注意定时修改。
总结
人们为什么会设置简单密码,因为太多系统需要记住太多密码了。国际组织FIDO(快速身份认证联盟)就是要让密码消失,可以使用声音、指纹等加上证书签名来实现安全又不用记密码的快速认证。沃通(WoSign)作为Fido联盟中的全球信任证书颁发机构(CA),也一直致力于通过数字证书应用,实现快速强身份认证,让网民能尽快摆脱密码纠缠的噩梦,希望不用记密码的时代快点到来!!但是,在目前大多数应用仍需依靠小小密码保护的情况下,我们还是需要用心对待。
沃通CA原创文章,转载请注明出处http://www.wosign.com/News/2016-0520-01.htm