今天是一年一度的“世界密码日”,2013年英特尔受到安全研究员马克·伯内特在书中提到的设置密码日以警示人们密码的重要性的启发,宣布每年5月的第一个星期四是“世界密码日”,多家知名的互联网企业也先后响应。
密码,这一串特殊的字符已经随着科技的发展成为我们生活中至关重要的一部分,大到企业系统管理,小至个人信息安全都需要密码来保护隐私数据。但是每年仍有很多企业和个人因为如同“123456”此类的弱密码而遭受损失,增强企业和个人的强密码意识是迫在眉睫的。
常见的弱密码:
1、123456
2、123456789
3、qwerty
4、12345678
5、111111
6、1234567890
7、1234567
8、password
9、123123
10、987654321
为什么弱密码容易被入侵?
深信服安全团队经常能够接到很多关于勒索病毒的求助,经过研究分析,很多都是因为用户使用了弱密码被爆破从而中招。
勒索病毒是一种会遍历本地磁盘及网络磁盘并对指定类型文件进行加密的恶意程序,被勒索病毒加密后的文件无法读取,受害者通常只能在规定时间内向支付攻击者一定价值的数字货币才能恢复数据。随着近几年数字货币的发展,各类勒索病毒也层出不穷,威胁着企业及个人用户的数据安全。
深信服安全团队研究发现,对RDP的暴力破解正在成为勒索病毒的主要攻击手段。而日常工作生活中很多企业或者个人喜欢使用“123456”、“654321”甚至是“000000”这类简单的密码作为暴露在公网的服务器的密码,导致很容易被勒索病毒攻击成功。
我们使用某RDP暴破工具进行试验,当密码为“123456”时,只需1分钟就暴破成功:
而当密码为由“数字+特殊符号+字母”组成的看似比较强的“1234!@#$qwer”时,也只用了3分18秒就暴破成功:
如下面某勒索病毒入侵流程图所示,密码爆破是黑客通过“钓鱼”等方式控制内网主机之后的下一个动作,一旦服务器A采用的是弱密码,那么勒索病毒的入侵和传播范围将会进一步扩大。可以说密码的强度大小相当于你是否给你的服务器系统大门上锁。
如何养成良好的密码设置习惯?
日常生活中花费几分钟的时间设置一个复杂的强密码可能就能够让你避免被黑客攻击。
1、除却一些系统要求的只能采用数字作为密码之外,采用密码长度多于8位,且是“字母大小写+数字+特殊字符”无规律顺序的多种字符组合的密码相对于单一的数字或者字母密码会更加安全得多。
2、另外很多人也喜欢用生日或者是电话号码等个人信息作为密码,虽然这些数据信息看起来很私密,也比较方便记忆。但是在这个信息瞬息万变的时代,个人信息总会在不经意间暴露,从某种角度来看,这种密码其实也并非那么安全。
3、除了采用多种字符组合形成复杂的强密码之外,也可以按照不同的优先级和重要程度设置不同的密码,例如打开计算机需要一个开机密码,但是使用相关的软件程序文件进行工作的时候又需要输入另一个私密密码。这样能够很大程度的避免因为一个密码被爆破而导致所有信息全部暴露。
4、对于及其重要的账户,可以增加动态密码,指纹验证和短信验证等方式相结合提升安全性。
5、企业系统在一定的周期内更换强密码能够很大程度上降低被黑客攻击入侵成功的几率。
想了解更多关于密码安全科普知识?
点击观看漫话密码安全视频:
深信服安全团队提醒,随着科学技术的进步,企业受到勒索病毒加密关键信息文件的事件频率也在上升,而个人信息被窃取的情况越来越常见,因此增强企业和个人的密码意识是非常有必要的。
参考文章链接:统一的RDP弱密码有多危险?政府、国企、医疗等行业用户正受CrySiS勒索!
原文始发于微信公众号(深信服千里目安全实验室):世界密码日,为什么改密码可以降低被勒索的几率?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论