021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

数据安全小贴士之弱密码

弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。终端设备出厂配置的通用密码等都属于弱密码范畴。

一、弱密码概念

日常生活中经常会在各种场景下使用密码,比如智能手机密码、银行卡密码、聊天软件密码、微信密码、邮箱密码……,一旦密码安全性不强,就会很容易被破解,进而造成巨大的个人经济损失。2018年企业用户被入侵的案例中,经常出现同一家公司,多台机器同时感染病毒导致文件被加密的情况,这背后的原因还是由于弱口令。简单来说,就是:弱口令,易爆破,攻破一个,连累一窝。这类口令设置简单、容易被破解的口令就是弱密码。

《数据安全小贴士之弱密码》

二、弱密码的两面性

从防御角度看

传统意义的弱密码是指:密码设置口令单一或密码长度较短,容易被破译的密码。这一类密码通常具有以下几项特征:

  • 简单的数字组合
  • 号加数字的组合
  • 键盘上的临近键
  • 出厂配置的通用密码

常用的弱密码示例:

《数据安全小贴士之弱密码》
从入侵角度看:

黑客利用弱密码进行破解时,通常手段是使用密码库。那么密码库是如何构建的呢?

黑客密码库=(简单密码+历史密码+社工密码)

(1) 简单密码

即我们上文提到的常用弱密码如123456、abc123、root等

(2) 历史密码

之前已经被泄露的个人密码、网上流传的密码字典库

(3) 社工密码

个人相关信息如:名字拼音、手机号、出生日期、邮箱号、QQ号等

因此,为了防止密码被非法破解,我们应该尽量避免使用黑客密码库的中的密码。如果系统帐号或其他网络帐号采用上述“弱密码”,很会容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。

三、安全密码是什么?

那么什么样的密码算是安全有效的密码呢?

一个比较强壮的密码包含如下内容:

  • 密码长度足够长,一般为8个以上的字符
  • 密码包含多种类型的字符:同时包含大写字母、小写字母、包含数字、特殊符号(如 ` ! " ? $ ? % ^ & * ( ) _ - + = { [ } ] : ; @ ' ~ # | \ < , > . ? /等)

《数据安全小贴士之弱密码》

  • 密码设置和个人信息无明显关联,让黑客意想不到

四、数据密码安全总结

安全专家警告称,如果系统帐号或其他网络帐号采用上述“弱密码”,很容易被黑客利用密码字典自动“蒙中”,从而造成个人隐私信息泄漏甚至财产损失。
与此同时,针对中国网民密码使用习惯发布了《密码安全指南》,建议网民从以下四个方面保护帐号安全:
(1)尽量使用“字母+数字+特殊符号”形式的高强度密码;
(2)网银、网上支付、常用邮箱、聊天帐号单独设置密码,切忌“一套密码到处用”;
(3)按照帐号重要程度对密码进行分级管理,重要帐号定期更换密码;
(4)避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码,因为黑客针对特定目标破解密码时,往往首先试探此类信息。
点赞