BUF大事件番外篇丨你的密码绝对不安全!!! – 作者:Darry端

互联网普及的今天,大量的网站需要我们注册账号,并为访问设置密码。然而多数人的记忆力难以记住大量和复杂的密码。但是密码作为保护我们在线账户的重要凭证,一旦泄露不仅危害个人信息泄露还有可能引起你的财产损失。

观看视频

根据Verizon的数据泄露报告,81%的黑客攻击事件利用了弱密码或被盗密码。虽然有些人使用了强密码,但依然被盗,那是因为他们多个账户使用一个密码,导致一旦一个账户密码泄露所有账户都会被盗。而且更多人使用的依然是弱密码。这就造成了现在密码泄露事故频发,那么如何保护我们的财产信息呢?第一要做的就是保护好你的密码。

密码安全为何如此重要

从购物和到电子邮件再到社交媒体,一般情况下,普通人每天花费大约一半的时间使用互联网。绝大多数这些网站都保存着您的个人信息,大部分情况下,保护它们免受别人攻击的唯一凭证就是使用用户设置的密码。密码是你的授权凭证,它可以防止未经授权的用户侵入您的在线帐户并窃取您的个人信息,以用于他们的恶意目的。

根据美国密码管理应用公司 Splashdata连续几年发布的年度最弱密码榜单显示,密码123456从2013年开始就稳坐冠军宝座。据 Splashdata 称,大约有 3% 的人在用它做密码。而黑客即刻就能破解出这样的密码。

123456.png

此外,根据企鹅智库发布的《中国网民个人隐私状况调查报告》,用户认为信息泄露的方式中黑客意外侵入方式占47.4%,例如黑客主要通过暴力破解、密码嗅探攻击、网络钓鱼攻击、社会工程学攻击、密码字典攻击、键盘记录、数据库黑客等方式窃取您的密码。因此,用户必须避免最常见的密码安全错误,并为他们使用的每个在线帐户创建强密码。

你的密码是否安全

通常,黑客很容易利用密码较弱的在线帐户将其破解然后获取你的信息,再会利用上面说的那些方式来破解你其他的账,如果想知道自己密码是否安全,可以去have i been pwned检测自身账号是否安全。

pwned.png 密码分级的必要性 

根据企鹅智库发布的《2018年中国网民个人隐私状况调查报告》显示,我们当下对于密码的使用还是存在非常大风险的,不少人都是一套密码走天下。以“几个密码通用于大多数账号”的中国网民占比达到50.8%,对自己拥有的多个账户采取同一套密码的人占14.9%。而在信息泄露时,接近六成人选择仅修改泄露平台的密码。如果发生撞库攻击,不仅会危害个人信息泄露而且可能引起你的财产损失。mimafenji.jpg

如何才能拥有一套完美的密码管理体系

首先,第一步要做好密码分级。比如将临时注册登录的网站和软件密码分为一类,娱乐性的平台密码分为一类,常用的社交、邮箱等密码分为一类,最后将涉及财产安全的支付、银行卡秘密分为一类。根据用户对密码安全性的重视度显示:银行账户等财务相关占42.33%>网购占26.38%>社交媒体占19.02%>娱乐占12.27%。根据不同类别构建属于自己的密码体系,按级别设置密码,这样就会方便管理很多。

其次,这里给出几种方式教你设置完美密码:

第一、 密码强度与它的长度有关,密码长度至少8位,其中要包含数字、大小写字母以及符号,越复杂安全系数越高。

第二、采用花式口令法设置密码,选取自己喜欢的古诗、歌名、歌词,甚至是一句话拼音的首字母组合作为密码,之后加几个数字符号,方便记忆且密码强度高。

微信截图_20190711144931.png

第三、定期修改密码能有效防止拖库攻击,避免一个密码的泄露导致多个账户遭受损失。

13951957943089.png

第四、慎重使用浏览器“记住密码”的功能,由于浏览器记录的密码都是明文密码,极易被盗取。

2-0一律不.jpg

最后、如果你对密码管理有更高的要求,可以利用KeePass、Lastpass、EnPass、1Password等密码管理软件,提高输入密码的效率和安全性。

4个.png保护密码安全其实更重要的是提升自己的安全意识,只有不断提升安保意识,定期修改密码,及时更新漏洞,才能打造一个安全的上网环境,实现账号安全。   

*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM

来源:freebuf.com 2019-08-14 09:30:36 by: Darry端

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论