研究称密码需强健

password-security-survey
最新一项由昆明亭长朗然科技有限公司市场调研部发起的互联网安全研究表明:四分之三的中国人并未像被期待的那样修改他们的在线帐户密码。互联网应用系统使用账户来区分使用者的身份,平均每位国民有10个受密码保护的互联网帐户,但仅有半数国民为个人电脑设置了访问密码。

中国国务院发布了“宽带中国”战略实施方案,提升带宽、降低资费的活动将一直延续下去,我们有理由相信,人们的互联网帐户会越来越多,密码安全问题将直接关乎个人电脑安全以及互联网安全。试想:终端带宽越来越宽,但如果终端安全未得以有效实施,被黑客遥控的僵尸“肉鸡”也会越来越多,黑客便很容易利用它们发起分布式拒绝服务攻击DDoS。

调查同时表明:只有三分之一的手机用户对移动设备设置了访问密码或相关“所知信息”替代品。在移动计算时代,这显然是很不够的,特别对于移动办公用户,密码是保障工作计算设备及信息安全的第一道防线,如果终端设备密码都没有,还谈什么更多的信息安全呢?

同时调查还发现了一些密码特征,不少人喜欢用工作或生活相关的信息来当作密码,使用手机号码、公司名称、孩子或配偶的名字或生日的一部分用来做密码的占了有54%,这实在是令人吃惊!密码这么脆弱,不会被黑客暴力猜解便是被社会工程学攻击者恶意搜集和利用。

而关于对密码的保护,随意张贴的并不多见,分析原因是密码比较简单易记,所以没必要张贴。但是调查发现分享密码是常事,家庭成员之间、工作同事之间的密码分享已经成为常态,似乎人们并不认为密码分享有什么不对,甚至还找出诸如“为了更好地协同工作”之类的理由。当然,分享密码必定有一些理由,但是人们未考虑可能带来的安全问题和事故责任问题,这些做法让IT管理的规范化变得异常艰难。

密码的安全问题并不仅仅是最终用户的问题,IT安全部门对这的理解也需要改变,如何能让人们理解密码安全的重要性呢?如何能让人们设置复杂、强健且容易记忆的密码呢?如何能让人们不同他人分享密码呢?这是一项系统工程,并不是简单设置帐户和密码安全策略便可轻易有效解决的。昆明亭长朗然科技有限公司认为,技术控管层面的变更很容易实现,但是要让用户真心理解和接受,最重要的是强化密码安全意识沟通工作。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

“网传”大型网站及应用的用户数据泄露

继某站发生用户信息泄漏事件后,又双叒叕有一家大型某网站的用户账户密码在暗网被销售。

细看消息内容,某网站否认该数据库被拖库,称部分账户密码被撞库。

“拖库”指网站遭到入侵,黑客从数据库中导出如用户名和密码等数据信息。“撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站,得到一系列可以登录账号信息的行为。

该网站发言人称:“这次很可能是对这批泄露信息再利用。换言之,如果这些用户名和密码和其他网站一致,也很可能会侵入这些用户在其他平台上的信息安全。”

对此,互联网行业安全专家称:我们没必要辨识上述相关消息的真假,但及时修改被“网传”网站的密码,是一个明智的动作。当然,如果有在不同网站重复使用相同的密码,那也需趁机进行密码的更新——设置成不同的。

密码重复使用的问题,至少在互联网技术圈,已经广为诟病。昆明亭长朗然科技有限公司的互联网安全观察员董志军说:我看到很多需要登录各种系统的技术人员,都有使用密码管理器,或加密的表格文件,来保存自己在各网站的登录名和密码。因为这些密码各不相同,又都比较复杂没有规律,所以难以记在头脑中,借助工具或文件记录帮忙记忆就是理所当然的了。

对于大量非技术圈的普通用户,如何有效防范由于“密码复用”而被不法分子“撞库”入侵的问题呢?在技术层面,启用双因素认证机制是不错的方法,在认知层面,强化密码安全相关的知识宣传是关键。启用双因素认证机制,如使用短信验证码或动态令牌,会增加登录的难度和登录的耗时。这需要良好的平衡,也需要用户的理解和支持,需要与用户进行良好的安全沟通,毕竟不能因噎废食,造成用户流失。说到底,不管是使用双因素认证,还是劝用户及时修改密码并在不同网站使用不同的密码,都需要强化与用户之间的安全意识沟通。

从记忆科学上来讲,创建一个新的复杂密码不难,短期记住它也不难,难在一段时间不输入不使用后仍然能记住它。遗忘密码后进行密码的重置也是耗时耗力的事情,但是对于重要的账号和密码,这点小事儿算不上什么,特别是处理与金钱及机密信息相关的网络应用。

昆明亭长朗然科技有限公司专注于帮助各类型的组织机构提升工作人员的信息安全意识,欢迎联系我们洽谈安全意识教育培训方面的业务合作。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机/微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898