尽管在现实生活中,没有人会轻易地通过他人报出的隐私信息(比如就读过的高中)而交出自家的房门钥匙。但在网络世界中,许多人却在使用诸如“12345”或“password”之类简单到一猜就中的低复杂度密码。所以在近年愈演愈烈的黑客攻击事件中,我们总能见到大量数据和机密信息泄露。
(来自:McAfee)
为避免更多人登上年度网络安全新闻的头条,迈克菲(McAfee)安全专家在世界密码日过后的一篇文章中,提出了三个避免愚蠢密码的最佳策略。
● 首先是避免重复使用密码,以避免攻击者通过撞库的方式来一窝端。
● 其次,尽管大多数系统遵循简单就是好用(KISS)的原则,但在涉及到有关密码设置的情况下,大家务必反其道而行之 —— 尽可能复杂到混用大小写字母、数字和特殊字符。
● 第三,千万不要用某些容易被猜到的隐私信息(比如就读的高中 / 哪年毕业 / 宠物名称)来设置账户密码。
(来自:McAfee Blog)
McAfee 指出:“根据我们最近开展的一项调查,有高达 34% 的美国人在多次重用相同或相似的密码。对于攻击者来说,这意味着他们只需攻破一个简单密码,然后就可以形成多米诺骨牌一样的山崩效应”。
作为应对,McAfee 给出的一个策略是在密保问题中设置他人的名字(或改用另一所高中)。通过逆向社工思维,以增加账户被黑客攻破的难度。