据悉,在 2022 年 1 月 5 日,AMD 服务器不幸被黑客组织攻破,被窃取450G机密数据。说起黑客攻破的原因让人大跌眼镜,原来AMD的员工甚至是安全人员都有在使用弱密码,包括“password”、“123456”、“amd123”等。对此,很多网友都在笑话AMD公司的安全。但笑归笑,更值得我们深思的是该如何杜绝和防范弱密码问题。
1、什么是弱密码?
弱密码其实就是很容易被破解的密码,常见的有以下几类密码:
- 常见的默认密码:常见于网络设备和物联网设备中,厂家在生产这类设备时都会内置了一个默认密码。比如:admin、admin123之类的。
- 简单数字或字符组合:常见于个人电脑系统、个人网络账号上。很多人害怕复杂的密码记不住,就设置了非常简单的密码。比如前面提到的“123456”、“passowrd”之类。
- 与账号相同或者相关的密码:常见于有一定的安全意识又害怕太多密码记不住的人。他们往往会选择设置这种关联性强的弱密码,比如:账号admin密码就设置adminpassword;账号root就设置rootpassword;
- 通用性很强的密码:这类密码会被黑客直接收藏到攻击字典中,比如:“p@ssword”、“qwerty”。
- 其他容易记忆或容易被猜到的密码:这个也是很容易进入黑客的攻击字典的,比如:“iloveyou”、“superman”。
在我们日常使用中,尽量规避这类型的弱密码,改而采用大小写字母、数字、符号组合且长度超过8位数的不容易被猜到的前密码。
2、如何杜绝弱密码
弱密码是使用最方便,但也是最不安全的。要想杜绝它,一般需要从管理和技术两个方面出发。在管理方面需要制定严格的账号密码管理机制,包括但不限于以下规则:
- 规定所有系统强制使用强密码、责任到每一个人;
- 不定期检查机制,一经发现弱密码就给以处罚;
- 定期做保密培训,账号密码等敏感信息不得外泄、不得在互联网上以任何形式传播;
- 发生密码失窃或者泄露,必须第一时间上报通知,并及时采取补救措施;
除了上面的管理手段,我们还可以采用一些技术手段来杜绝弱密码,可以采取如下措施:
- 采用双因子认证,可以使用密码+验证码、来降低弱密码的危害;
- 采用生物因子认证,比如采用指纹、人脸识别等来进行认证;
- 部署桌面准入系统,强制桌面电脑使用强密码策略。如果是应用系统,可以通过修改代码来强制要求复杂密码。
- 在网络侧部署安全设备,减少黑客攻击进来的机会。这样也就降低了桌面被黑客暴力破解的风险。
结语
密码是认证我们身份的一个简单方法,本身的安全性非常重要。因为密码被攻破就意味着黑客可以获得最高权限,可以在你的计算机上为所欲为。为了安全,我们一定要远离弱密码。
以上内容来源于网络,由“WiFi之家网”整理收藏!
原创文章,作者:电脑教程,如若转载,请注明出处:https://www.224m.com/218961.html