最近发现网络上一个词出现的频率非常高,因此拿出来说一说——弱口令。
所谓弱口令就是非常简单的密码,比如“admin、123456、888888”等等。这类密码因为很方便记忆,所以被大量使用,但是也非常容易让他人猜测到,更容易被黑客暴力破解。
弱口令一直是数据泄露的一个大症结,因为弱口令是最容易出现的也是最容易被利用的漏洞之一。从去年发生的好莱坞明星“艳照门”事件到今年年初海康威视“安全门”事件,都是因为弱口令问题被黑客加以利用而导致大量隐私泄露。
通过调查两千五百名网民的密码使用情况,发现了一个有意思的情况:74%承认他们每个月都会忘记至少一个密码,其中33%的人会因此有5分钟访问不到工作上的某些资源,57%的人是5-30分钟,剩余10%的人更高。在登录站点发生密码错误时,71%的人多次尝试不同密码后成功登录,18%选择找回密码,剩余11%则直接重新注册一个新账号。
比如机场的无线网络密码就经常采用弱口令。如果你想上网但又舍不得去咖啡厅的时候,有些常见的弱口令可以试试,比如说1234567890,而这些弱口令常常使用WEP网络。当然,还有经验丰富的网友说,商家的电话号码或者跟他们相关的数字都可能是无线网络密码,比如说店名+123一类。
而除了以上信息,弱口令有时候甚至可能是用户身份的相关信息,这里就涉及到了用户的信息安全。如果要保护口令的安全,就需保护用户的信息安全。这里波及的面更广,拿到了用户信息就可能拿到用户的财务信息,包括银行卡密码。
无论从什么角度来看,忘记密码造成的麻烦甚至是损失都是不小的,因此许多用户会选择使用简单好记的密码或总是让浏览器记住他们的密码。而弱密码是非常危险的,在商业环境中,这种做法的数据泄露风险同样可想而知。
那么,对于企业来说,该如何规避此类风险?
杜不绝的简单密码是常见的难题
小编推荐阅读