杜绝弱密码、弱口令 给个人账户上把锁

发布时间:2015-06-03访问次数:566

购物通过网上银行,工作、沟通使用即时通讯工具……“互联网+”时代,登陆购物网站、电子邮箱、QQ、微信已经成为人们每天必做的功课,这些访问大都需要账户、密码的身份验证。那么如何保障个人账户安全?近日,为配合国家网络安全宣传周系列活动,中央网信办组织开展了一系列网络安全教育访谈。中国信息安全认证中心副主任陈晓桦为大家讲解个人账户安全方面的知识。

  什么是弱口令、弱密码

  弱口令、弱密码,具体表现为简单数字组合、顺序字符组合以及临近字符组合等,例如“123456”、“000000”、“qwerty”等,这些都是中国人最喜欢,也是最易被猜到、被盗用的密码。另外一种弱口令、弱密码是指具有特殊含义的英文字符缩写和数字串,比如,自己及亲属的姓名、生日、电话号码,这些密码易被人联想、安全系数低的,也应避免使用。

  安全设置技巧学起来

  设置有一定复杂度和一定长度的口令密码,将大大降低被破解的风险。什么样的密码相对安全呢?陈晓桦介绍说,密码长度最好大于8位,密码应包含英文字母的大小写、数字和符号,而且组合方式最好是交叉的,不要使用纯数字或是字母。如果用户把密码设置得较长而且没有明显规律特征,那么黑客的破解过程将变得非常困难。

  没有保不住的密码,只有懒得保密的人。如何在保证复杂度和适当长度的基础上把密码背下来呢?陈晓桦说,网民可以选取常用用语或是诗歌、诗词,用它们的简拼加上大小写和符号并加以变化。举例来说,当网友选择“一言难尽”时可以编为“1yn#j@”,当网友选择“星星知我心”时,可以编为“**zw!x”。这样的组合方式既便于记忆,也提高了密码的安全性。

  另外,大多数网民为了便于记忆,习惯只用一个账号名称和密码,这种做法十分危险,一不小心就“一个被盗,满盘皆输”。有些安全系数低的网站因为没有把数据库加密存储,网站遭到入侵后,大量的用户账号和密码信息被泄露。同时,由于很多网民的账号及密码在各网站几乎一样,黑客将收集到的已经泄露的信息在其他网站上进行尝试登陆,尤其针对有价值的金融行业网站,最终“撞”出一些可以登录的账号和密码,给网民造成财产的损失。

      陈晓桦建议,网民在上网的时候要加强自我安全保护意识,对账号密码进行分级管理和定期更换。网上银行、网上支付、聊天账号等重要账号单独设置密码,并定期修改密码,可有效避免网站数据库泄露影响到自身帐号。