儘管在現實生活中,沒有人會輕易地通過他人報出的隱私信息(比如就讀過的高中)而交出自家的房門鑰匙。但在網絡世界中,許多人卻在使用諸如“12345”或“password”之類簡單到一猜就中的低複雜度密碼。所以在近年愈演愈烈的黑客攻擊事件中,我們總能見到大量數據和機密信息泄露。
(來自:McAfee)
為避免更多人登上年度網絡安全新聞的頭條,邁克菲(McAfee)安全專家在世界密碼日過後的一篇文章中,提出了三個避免愚蠢密碼的最佳策略。
● 首先是避免重複使用密碼,以避免攻擊者通過撞庫的方式來一窩端。
● 其次,儘管大多數系統遵循簡單就是好用(KISS)的原則,但在涉及到有關密碼設置的情況下,大家務必反其道而行之 —— 儘可能複雜到混用大小寫字母、數字和特殊字符。
● 第三,千萬不要用某些容易被猜到的隱私信息(比如就讀的高中 / 哪年畢業 / 寵物名稱)來設置賬戶密碼。
(來自:McAfee Blog)
McAfee 指出:“根據我們最近開展的一項調查,有高達 34% 的美國人在多次重用相同或相似的密碼。對於攻擊者來說,這意味着他們只需攻破一個簡單密碼,然後就可以形成多米諾骨牌一樣的山崩效應”。
作為應對,McAfee 給出的一個策略是在密保問題中設置他人的名字(或改用另一所高中)。通過逆向社工思維,以增加賬戶被黑客攻破的難度。