关于我们 ABOUT 诚以载道,以信立本,合作共赢

当前位置: 首页 > 关于我们 > 行业动态

12345678带来的安全风险

日期:2020-04-10 21:17:17 / 人气:

在家里时常会遇到这样的场景——


“妈!咱家WI-FI密码多少啊?”


“12345678”


“妈!咱家电脑密码多少啊?”


“12345678”


“妈!你邮箱密码多少啊?”


“12345678”


生活中类似这样的简单密码非常多,但就这样一个简单的密码,会引发怎样的蝴蝶效应呢?


据历年最差密码排行榜公布的数据显示,类似“12345678”这样的弱密码常年名列前茅。某公司在2019年泄露的密码中抽取了500多万个样本,其中近300万个密码都是“123456”。

1-20041021210O92.png


密码作为守护网络安全的“第一阵线”,在抵御恶意攻击、保护数字资产中起着重要作用,那一个靠谱的密码究竟应具备哪些自我修养呢?

划重点:一个高强度的密码,密码长度应多余8位,且使用“字母大小写+数字+特殊字符”的无规律组合。

除了上面提到的这种弱密码,下面还收集了各种千奇百怪的密码,这些密码究竟安全吗?你还见过哪些有趣的密码呢?欢迎大家在评论区吐槽留言。

弱爆的“土味情话”密码


密码1: love1314


翻译:爱一生一世


密码2: 549143,9/3=3


翻译:我是九你是三,除了你还是你


这密码,有内味了


高能的“学霸”密码


密码1: 3.141592653589793238


翻译:圆周率


密码2: 2H2 + O2 = 2H2O


翻译:化学公式


可以说非常符合学霸的人设了


逆天的“程序员”密码


密码1:FLZX3000cY4yhl9day


翻译:飞流直下三千尺,疑似银河落九天


密码2:ppnn13%dkstFeb.1st


翻译:娉娉袅袅十三余,豆蔻梢头二月初


这样的密码,我愿称它为“最强”



1-2004102119149E.png


了设置一个高强度的密码,还有哪些密码设置习惯是需要注意的呢?


划重点:用户应根据账户重要性设置不同的账号密码,切勿一个密码重复套用,同时应每隔两个月进行一次更换密码,防止黑客暴力破解密码。


举个栗子!在2019年,北京海淀公安曾抓获一黑客,他靠着“撞库”盗取了热门APP的众多密码,然后控制“撞库”获取的账户,在网上承接违规业务牟利,俩月时间获利上百万元。



1-200410211936253.png

这里提到的“撞库”是什么?这种攻击手法简单来说就是用互联网上已泄露的账号密码,在不同的平台尝试登陆,从而“撞出”其他网站的账号密码。因为有些用户习惯在不同的平台使用同一个密码,所以“撞库”有着不低的成功率。所以对个人来说,不重复使用密码和定期更改密码的习惯非常重要。


如果对个人来说,最关心的问题是个人账号的安全风险;那对于企业而言,除了面临账号安全风险以外,还面临着身份未能及时调整回收导致的数据被盗、访问权限未控制导致的敏感信息泄露、审计缺乏造成的溯源困难等身份管理安全风险。


根据相关统计,81%的数据泄露与身份管理有关,因此,企业不能局限于账号安全,应从更高维度思考身份安全问题。


划重点:企业除应结合相应技术手段,保障企业身份安全,还应制定相应的信息安全制度规范、定期进行安全意识培训。


  • 强化安全认证:通过该技术实现员工在登录时的网络、业务系统统一认证,通过设定密码复杂度要求,降低员工密码被暴力破解的风险,并可使用密码认证、短信认证、指纹认证、扫码认证等相结合的双因素认证手段,保障核心业务场景安全;


  • 身份自动化同步:通过该技术自动同步账号、部门、岗位等信息至网络和业务系统,并实时跟进人员入职、调动、离职等情况,降低身份未能及时同步导致的数据泄露等安全问题;


  • 权限自动化同步:通过该技术自动同步员工的网络访问权限、应用访问权限、应用功能模块权限,简化人为操作,防止因权限配置不当导致的安全风险;


  • 异常行为分析:通过该技术实现对员工应用访问、异常时间段访问、异地访问等行为的分析和告警;


  • 完善制度规范:通过制定公司的信息安全管理制度,加强对公司人员的信息安全管理,预防相关安全事故的发生;


  • 定期组织培训:通过定期的信息安全意识培训,帮助员工建立信息化工作必须安全的观念,规范不当的操作及行为。



1-200410211953492.png

凭借多年身份管理技术积累,深信服统一身份安全管理系统(IDTrust)可帮助中大型政企事业单位轻松构建完整的身份管理体系,实现对身份、权限的全生命周期管理,并强化安全认证和异常行为分析。深信服IDTrust能有效保障用户身份安全,让管理更高效、认证更简易、身份更安全、应用访问更可控。

声明:

1、中联信网络科技(苏州)有限公司所提供产品全部为原厂正规产品,我司不出售翻新机,二手机,等残次品;硬件保修政策及时长按设备原制造厂执行,支持三包规定。

2、价格:官网上列出的价格为含增值税专用发票价格;硬件设备产品含税13%,工程服务含税9%,技术服务含税6%。

3、服务:网站标明的价格为商品本身含税价格,不含其它设定和安装服务;如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品,需联络销售人员报价。

4、方案:官网所述之方案非完整方案,且并不适用于所有的应用场景,请勿盲目套用。

5、新闻:大多摘自互联网,如有侵权,请与我们联系。

6、运费:苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门,其它地区快递发货。

7、结算:苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式,具体可与销售人员协商。其它地区均为现金结算。

8、其它:服务申明最终解释权归中联信所有,其它未尽事项请与我们联系。


加载中~