对密码设置掉以轻心是不安全因素的源头
发布时间:2021-09-04 10:42:32 所属栏目:安全 来源:互联网
导读:日前,微软公司的专家则通过分析索尼用户的密码库发现了巨大的安全隐患密码过于简单,例如123456根本无需黑客动手。 对密码设置掉以轻心,这是不安全因素的根本,国内安全专家李铁军表示,用户必须提高安全意识,而密码设置是关键。 7月份,微软MVP Troy Hun
|
日前,微软公司的专家则通过分析索尼用户的密码库发现了巨大的安全隐患——密码过于简单,例如“123456”根本无需黑客动手。 “对密码设置掉以轻心,这是不安全因素的根本,”国内安全专家李铁军表示,“用户必须提高安全意识,而密码设置是关键。”
7月份,微软MVP Troy Hunt分析了索尼用户密码习惯,发现:用户使用的密码长度很短,多为6到10个字符;十分简单,不到1%的人使用非字母数字字符。
进一步的研究表明用户的密码设置习惯存在更多的安全隐患。据悉,14%的密码几乎全是数字,包括123456、12345678、123456789等;14%的密码采用了人名,8%的密码是地名,25%的密码来自简单的单词,例如password、monkey。
值得关注的是还有2.6%的用户将密码设置成与邮件地址相同,如帐号为chendeming356@…密码也为 chendeming356@…;0.7%的用户密码完全与键盘布局相同,如qwerty、asdfg等;0.4%的用户密码与该网站名相关,如 Sony Pictures用户选择密码sony123。
金山毒霸安全工程师李铁军表示,多数网站依靠用户帐号与密码进行身份验证,在帐号公开的前提下,密码成为用户保障自身安全的重点。“如密码过于简单,容易被人猜中而受到损失。”他建议用户设置一个包含数字+英文+符号的密码,如“356rty@#¥”。
而在一些涉及到资产安全的网站,用户更应该采用更高强度的密码以及附加安全措施。支付宝安全专家李秋石则建议,“用户为支付宝帐号分别设置登录密码与支付密码,两者应该完全不同”;此外,在密码之外最好申请使用免费的数字证书、手机护航,在必要的情况下也可申请动态密码“宝令”。
这些安全产品可以在密码之外设置一道保险,使得盗号者无法在非用户电脑或缺少手机校验码、动态密码的情况下盗取资金。
此外,“多网同密”的关联式密码或成为用户受损的另一重要原因。此前,支付宝已向用户发出警示,提醒用户切勿在其他网站使用与支付宝帐号相同的密码,以免受关联而受损。
当前,由于不少用户出于方便的考虑,在多个不同网站使用了相同的账户与密码。当前,用户SNS等网络帐号被盗时有发生,已经影响到了这部分用户的网络资金安全。
据国内专业安全厂商金山网络的研究表明,黑客团伙会攻击并盗取一些安全防范较弱的小型网站用户资料,如SNS网站,然后使用帐号与密码逐一尝试登录网络支付平台,如用户采用了相同的帐号设置,账户资金容易损失。
“不同帐号使用不同密码,并且将密码设置的只有自己才知道,这些应该是基础的网络安全意识,”李铁军表示,未来更多的服务将在网络上完成,但如果没有良好的安全习惯,上网越久越容易出现损失。
 (编辑:保山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
