新闻中心

Hot News

世界密码日,你需要换组新密码了!

今天是世界密码日,关于密码的大小事总会被拿出来讨论一番,例如全球使用人数最多的弱密码是什么?据统计 “123456” 多年来都居榜首。

什么是弱密码?
凡容易被人或计算机轻易猜出的密码、容易暴力破解的密码、遭到外泄后,经统计使用率高的密码、以及默认固定且未经修改,例如设备或软件的出厂密码等,皆是弱密码。

 

遵从密码原则设定,就不是弱密码了吗?
在设定密码时,通常要求密码长度不得低于 8 位数、要符合大小写英数符号混合的复杂度原则,且使用期限不超过 90 天的定期更换原则。这个原则源自于 2003 年 NIST 美国国家标准技术研究所出版的电子验证指导原则。

 

随着时间流逝,这个密码原则产生了不少副作用,怕麻烦的人创造出许多符合密码原则的弱密码,例如: Pa55word!1、!QAZ2wsx 等。以及人类记不住但是计算机容易猜的密码,例如 Tr0ub4dor&3,这组密码看似安全又符合密码原则,但是计算机每秒猜 1,000 次,只要 3 天就能破解。

 

你有多久没更换密码了?
不如就在世界密码日换组新密码吧!新密码设定除了仍需符合密码原则外,ASRC 研究中心提供设定的建议与提醒:

1. 选择用户保护较严谨的系统服务,例如一定要有防密码滥猜的机制
2. 不要一组密码走天下。不同的服务使用相同的密码,只要一个服务的密码外泄,很容易牵连其他服务帐户,尤其网络银行登入密码更要避免重复使用。
3. 避免使用公开在外或社交网站可见的生日、姓名、手机等数据作为密码
4. 双因子验证的搭配使用,比定期更换密码更有用

 

关于 ASRC 垃圾信息研究中心
ASRC 垃圾信息研究中心 (Asia Spam-message Research Center),长期与 Softnext 守内安合作,致力于全球垃圾邮件、恶意邮件、网络攻击事件等相关研究事宜,并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式,促成产政学界共同致力于净化网络之电子邮件使用环境。更多信息请参考 www.asrc-global.cn

(封面用图来源:摄图网)

 

购物车

登入

登入成功