网络安全

网络安全

当前位置: 首页 >> 网络安全 >> 正文

这些弱口令别用了!

发布日期:2024-04-07    作者:     来源:     点击:


安全重于泰山

防范始于未然

undefined

以上有没有你眼熟的密码?

如果你也凑巧设过

那很有可能

你的密码已有“弱口令”风险!


弱口令是什么?


“弱口令”就是弱密码,通常指的是那些容易被猜测或破解的密码。“弱口令”很容易被人破解,从而使我们的计算机、账户、信息等面临安全风险,不推荐大家使用。就好比把家钥匙放在家门口的垫子下面,咱就是说,这个习惯省事,但安全吗?


常见弱口令组合


undefined


弱口令的危害


口令虽弱,风险却高啊!一起来看看弱口令都有哪些危害!

1.账户入侵

通过猜测或暴力破解弱口令,即可入侵账户并窃取账户信息,带来盗取个人敏感信息、冒充用户进行欺诈、窃取商业资料等风险。

2.数据泄露


如果我们在多个平台同时使用同一个弱口令,一旦密码被泄露,攻击者即可尝试使用这个密码登录其他平台上的账户,可能导致数据泄露、财务损失等风险。

3.隐私曝光


家用摄像头、公共场所摄像头等一旦被破解,个人和家庭的隐私将可能在网上被大肆传播。

4.乔装诈骗


利用你的社交工具,骗取亲友钱财甚至发布不良信息。




图片

弱口令的危害可比想象中大的多!

是的。例如:学校内部拥有众多业务系统(电子邮箱、统一身份认证系统、教务管理系统、科研管理系统、财务管理系统等),这些系统是师生日常教学、科研和管理工作的重要支撑。如果用户在这些系统中设置了“弱口令”,极易成为黑客利用密码字典进行自动撞库攻击的目标,一旦账户被非法访问,不仅个人隐私信息面临泄露的风险,还可能导致财产损失,甚至对学校声誉和形象造成不良影响。


图片

正确设置口令


图片

设置各种计算机口令时应该遵循哪些原则?往下看,对照一下,你的密码符合吗?

1.不使用空口令或系统预设口令。

2.口令长度不小于8个字符,口令不应该为连续的某个字符(如:AAAAA)或重复某些字符的组合。

3.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符中的至少三种。

4.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、Email地址等等与本人有关的信息以及字典中的单词。

5.口令应该易记且可以快速输入,防止他人从你身后看到并记住你的输入。

6.不要使用同一个口令:在多个帐户之间使用不相同的口令,同时尽量至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。



都看到这了

确定不去把密码加强一下?


END



来源:中国科大网络信息服务