1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point:世界密碼日,如何加固密碼設(shè)置?

陳晨 ? ? 產(chǎn)經(jīng)

每年 5 月的第一個(gè)星期四是“世界密碼日”,全球領(lǐng)先的專(zhuān)業(yè)網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)借此機(jī)會(huì)提醒大家應(yīng)特別注意密碼使用,因?yàn)槊艽a仍是防止網(wǎng)絡(luò)犯罪

每年 5 月的第一個(gè)星期四是“世界密碼日”,全球領(lǐng)先的專(zhuān)業(yè)網(wǎng)絡(luò)安全解決方案提供商 Check Point 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)借此機(jī)會(huì)提醒大家應(yīng)特別注意密碼使用,因?yàn)槊艽a仍是防止網(wǎng)絡(luò)犯罪分子入侵的主要屏障之一。

全球有數(shù)十億用戶(hù)每天都在不同設(shè)備上使用密碼,雖然密碼的重要性不容小覷,但糟糕的密碼管理和創(chuàng)建做法比比皆是。2019 年,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心透露,全球仍有 2,300 萬(wàn)人在使用諸如“123456”之類(lèi)的不安全密碼,這表明還有許多用戶(hù)沒(méi)有意識(shí)到潛在的危險(xiǎn)。

但我們面臨的問(wèn)題不止如此。持續(xù)的技術(shù)進(jìn)步不僅讓用戶(hù)大受裨益,也為網(wǎng)絡(luò)犯罪分子提供了新工具來(lái)實(shí)施攻擊。曾經(jīng)被認(rèn)為安全的密碼現(xiàn)已成為過(guò)去式,并會(huì)產(chǎn)生新的漏洞。

如同加密貨幣挖礦使用場(chǎng)景,帶有虛擬內(nèi)存 (VRAM) 的新型顯卡支持硬件設(shè)備高效處理高速數(shù)據(jù),因此這些新型顯卡也可被用于類(lèi)似暴力破解密碼的不法行為。最新型號(hào)的顯卡能夠在短短一秒內(nèi)執(zhí)行上百萬(wàn)次查驗(yàn),遠(yuǎn)快于以前的中央處理器 (CPU)。這意味著,如果我們?cè)O(shè)置一個(gè)只包含字母和數(shù)字的長(zhǎng)度少于 12 個(gè)字符的密碼,攻擊者只需幾天就能破解。

Hive Systems 的最新報(bào)告揭示了網(wǎng)絡(luò)犯罪分子“破解”我們的密碼所需的大致時(shí)間:最不安全的密碼幾乎可以秒破,而最強(qiáng)大的密鑰則需要 438 萬(wàn)億年。在短短一年的時(shí)間里,這些密碼的破解所用時(shí)間縮短了高達(dá) 90%。隨著云服務(wù)或人工智能等新手段的出現(xiàn),未來(lái)幾年,這一用時(shí)可能還會(huì)進(jìn)一步縮短。

設(shè)置強(qiáng)密碼的目的和原因顯而易見(jiàn),但如何創(chuàng)建安全而強(qiáng)大的密碼呢?對(duì)此,Check Point 安全專(zhuān)家公司給出了幾條建議:

1、越長(zhǎng)越復(fù)雜,安全性越高:密碼長(zhǎng)度應(yīng)至少為 14-16 個(gè)字符,且應(yīng)同時(shí)包含大小寫(xiě)字母、符號(hào)和數(shù)字。有人指出,只要將密碼長(zhǎng)度增加到 18 個(gè)字符,就可以創(chuàng)建一個(gè)攻不可破的密鑰。這種說(shuō)法是基于暴力破解攻擊所需嘗試的次數(shù)提出的,其中組合總數(shù)等于字符數(shù)乘以密碼長(zhǎng)度。

2、易記難猜:密碼組合應(yīng)該僅為用戶(hù)所知,所以建議不要使用個(gè)人詳細(xì)信息,例如紀(jì)念日或生日的日期,或家庭成員的名字,因?yàn)檫@類(lèi)密碼更容易被猜出。創(chuàng)建易記密碼的一個(gè)簡(jiǎn)單方法是使用完整的句子,可以使用常見(jiàn)或荒謬的場(chǎng)景,例如“meryhadalittlelamb”或者大意相同但部分字符不同的更安全形式,例如“#M3ryHad@L1ttleL4m8”。

3、獨(dú)特且不可重復(fù):每次訪(fǎng)問(wèn)服務(wù)時(shí)都創(chuàng)建一個(gè)新的密碼,并避免在不同的平臺(tái)和應(yīng)用中使用相同的密碼。一旦密碼被破解,這可確保把損失降到最低,并有助于更輕松、快速地修復(fù)。根據(jù) Google 的一項(xiàng)調(diào)查,至少 65% 的受訪(fǎng)者在多個(gè)帳戶(hù)和 Web 服務(wù)中重復(fù)使用其密碼,這大大增加了多個(gè)平臺(tái)或應(yīng)用遭到攻擊的幾率。

4、不外泄密碼:看似基本常識(shí),但絕對(duì)值得重視。切勿與任何人分享密碼,尤其不要在電腦附近寫(xiě)下密碼,也不要把密碼存儲(chǔ)在電腦文件中。就密碼保存而言,密碼管理器等工具能夠以更安全的方式為您代勞。

5、實(shí)現(xiàn)真正安全只有“兩步”之遙:除設(shè)置強(qiáng)大而安全的密碼以外,使用雙重身份驗(yàn)證 (2FA) 也是一項(xiàng)主要的安全增強(qiáng)措施。這樣,每當(dāng)攻擊者或未授權(quán)人員想要訪(fǎng)問(wèn)他人的帳戶(hù)時(shí),帳戶(hù)所有者就會(huì)在其手機(jī)上收到通知,以決定是否允許或拒絕訪(fǎng)問(wèn)。

6、定期更改密碼:有時(shí),即使遵循了上述所有做法,也會(huì)發(fā)生我們無(wú)法掌控的事件,例如公司數(shù)據(jù)庫(kù)泄漏。因此,建議定期檢查電子郵箱是否已遭到第三方漏洞攻擊,并嘗試找出可能已被入侵的帳戶(hù)。一些公開(kāi)可用的工具可提供相關(guān)幫助,例如 Have I Been Pwned 網(wǎng)站,該網(wǎng)站會(huì)試著收集有關(guān)這些泄露的基本信息,以便為用戶(hù)提供支持和幫助。同樣地,即使沒(méi)有遭到入侵,也建議每幾個(gè)月更新一次密碼。

Check Point公司中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示:“每天,網(wǎng)絡(luò)犯罪分子都會(huì)發(fā)動(dòng)新的攻擊以竊取用戶(hù)密碼,網(wǎng)絡(luò)釣魚(yú)等技術(shù)通過(guò)竊取憑證成功入侵了數(shù)千項(xiàng)服務(wù)。因此,我們建議用戶(hù)通過(guò)創(chuàng)建更安全的密碼來(lái)加大網(wǎng)絡(luò)犯罪分子猜測(cè)密碼的難度,同時(shí)確保用戶(hù)的始終處于最高級(jí)別的安全防護(hù)中,從而輕松化解可能存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)。”

(本內(nèi)容屬于網(wǎng)絡(luò)轉(zhuǎn)載,文中涉及圖片等內(nèi)容如有侵權(quán),請(qǐng)聯(lián)系編輯刪除。市場(chǎng)有風(fēng)險(xiǎn),選擇需謹(jǐn)慎!此文僅供參考,不作買(mǎi)賣(mài)及投資依據(jù)。)

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.2079x.cn/article/571348.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦