央視新聞發佈重要安全提醒,日常使用的姓名拼音、生日、簡單數字等弱口令密碼,在現代網絡技術下極易被破解。
實測中6位姓名拼音密碼僅2秒就被成功破譯,而複雜密碼的破解難度則大幅提升,8位含大小寫字母和數字的密碼2個多小時仍未被破解。
專家指出,辦公電腦、銀行賬號等使用弱口令,可能被不法分子幾秒鐘內遠程非接觸式破解,存在極大的信息洩露風險。
近期已發生多起因弱口令導致的洩密事件,某單位將公用郵箱密碼設為對外固話號碼且長期未改,被境外黑客猜解後導致郵件數據全部被盜。
我國沿海某跨境物流公司監控系統因使用出廠默認弱口令,遭境外黑客撞庫攻擊,黑客獲取攝像頭操控權限後,長期監控目標海域船隻動向,給國家安全帶來隱患。
針對密碼安全問題,官方也給出了具體的設置建議:
一是設置至少8位的複雜密碼,同時包含大小寫字母、數字和特殊字符,不使用初始密碼及常見弱口令;
二是定期更換密碼,避免多平臺、多系統使用相同密碼,防止一處洩露引發連鎖風險;
三是利用計算機系統和網絡賬戶的安全審計功能,定期檢查日誌,及時發現異地登錄、異常操作等賬戶異常行為,避免數據被持續竊取。