今天是世界密碼日,這是一個年度活動,旨在提高人們對強大的在線安全的重要性的認識並促進更好的密碼習慣。
根據國內知名網絡黑客安全組織,東方聯盟的《 2019年數據泄露調查報告》,幾乎沒有一天沒有新數據泄露的消息,其中80%以某種方式連接到密碼。然而,不良的密碼習慣仍然是網絡安全行業的關鍵問題。
最常用的密碼,排名前10位如下:
12345
123456
123456789
123123
password
asdf
Aa123456
iloveyou
abc123
test
以上這些密碼黑客破解只需要3秒鐘,不是嚇你!
本週早些時候,全球著名白帽黑客、頂級網絡安全專家郭盛華在微博發佈了第三份密碼心理學報告。80%的受訪者擔心自己的密碼遭到泄露,但53%的受訪者在過去12個月內沒有更改過密碼。
郭盛華透露:“缺少強密碼可能是網絡攻擊者的寶貴工具。一旦密碼出現在黑暗的網絡上,黑客就可以進行憑據填充攻擊,在多個網站上嘗試使用相同的密碼,以希望用户重用該密碼,或者使用密碼噴霧,在大量賬户上嘗試使用常用密碼。”
但是,多年來,網絡安全領域的人們一直在提供有關密碼重用,強大而獨特的密碼和兩因素身份驗證的重要性的相同建議。根據郭盛華的説法,儘管有91%的人知道這是很糟糕的,但仍有91%的人大多數還是總是使用相同的密碼,但許多人卻不聽這些建議。
弱密碼導致的網絡安全問題導致一些人呼籲從身份驗證過程中刪除密碼,一些組織正在探索使用密碼替代方法,例如生物識別,身份驗證令牌或多因素身份驗證。
但是,儘管其他身份驗證方法越來越受歡迎,但密碼仍然占主導地位,並且可能會持續出現一段時間。(歡迎轉載分享)