赠无意识泄露密码者

2019-06-28   作者: 成都新闻网编辑部   来源: 张丽伟

保密工作最大的隐患是没有忧患意识。事前百分之一的预防,胜过事后百分之九十九的补救。而密码正是信息保密的钥匙,密码泄露,就相当于一个没锁的大门,谁都可以随时进去,而后果不堪设想。 对于密码,大家都不陌生。购物通过网上银行,工作、沟通使用即时通

  保密工作最大的隐患是没有忧患意识。事前百分之一的预防,胜过事后百分之九十九的补救。而密码正是信息保密的钥匙,密码泄露,就相当于一个没锁的大门,谁都可以随时进去,而后果不堪设想。

  对于密码,大家都不陌生。购物通过网上银行,工作、沟通使用即时通讯工具……“互联网+”时代,登陆购物网站、电子邮箱、QQ、微信已经成为我们每天必做的功课,这些访问大都需要账户、密码的身份验证。它正以强势的姿态浸入了生活的方方面面,已经成为人们生活中不可缺的部分。密码设置的安全与否,直接关系到我们的工作资料,个人隐私、财产安全及企业的商业秘密。

  知乎上举过这样的例子,如果你用一颗巧克力来作为交换,有70%的人乐意告诉你他的口令,有34%的人甚至不需要贿赂,就可奉献自己的口令;有79%的人在被提问时,会无意间泄露足以被用来窃取其身份的信息,姓名,生日,电话最常被用作口令。大多数人都习惯使用相同的口令,33%的人选择将口令写下来,然后放到抽屉或夹在文件夹里面。

  据专家分析,一台普通的计算机,破解口令的时间:数字密码6位,瞬间搞定;8位348分钟;普通大小写字母6位33分钟,8位62天;数字+大小写字母6位一个半小时,8位253天;数字+大小写字母+标点符号6位22小时,8位23年。

  那密码泄露会有哪些危害呢?

  对企业来说,密码被窃取轻者会导致非法登录,严重的可提权至管理员权限,甚至直接渗透内网,登录内网服务器、内网OA、邮箱,查看并导出办公文档、用户信息、生产数据信息等,给企业造成严重的威胁,乃至惨痛损失。比如,2011年12月21日,黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄。伴随事件的持续发酵,天涯、多玩等网站相继被曝用户数据遭泄密。某些别有用心的人到企事业单位办事,趁无人时,操作该单位员工办公电脑,由于没有设置密码,或已设置的密码太过简单,给不法分子带来可乘之机,窃取重要办公文件,给企业带来重大损失。

  对个人而言,轻者信息泄露,重者直接造成个人财产的重大损失,甚至会造成人身伤害。对于实体银行卡被盗,弱密码被猜测,损失大量的钱财;如果是社交工具的弱密码被猜测到,如qq,对于依赖网络的人来说简直痛不欲生,一方面是账号的丢失,另一方面是不法分子利用盗取的号码向原主的好友骗取钱财,故意挑拨关系,甚至故意发布虚假言论,后果简直不堪设想。有报道称,家用摄像头成为别人的直播工具,个人和家庭隐私在网上大肆传播,很大原因也是因为摄像头的弱密码导致的。

  如何做好密码保密工作,防范密码泄露呢?本人认为,要坚持采取以下几个措施。

  第一,远离弱密码。不使用空口令,不使用系统默认的密码,密码长度最少不小于8位。不设成连续的某段字符,不包含本人,父母,子女和配偶的姓名或出生日期,纪念日期,email地址等信息。

  第二,根据账户重要程度使用不同的密码,绝对不要所有账号使用同一密码。重要的账户应使用更为安全的密码,偶尔登录的论坛可以设置简单的密码,而对于重要的电子邮箱,网上银行等必须设置复杂的密码。切记,不要把论坛,电子邮箱和银行账户的密码设置成相同的。

  第三,要警惕日常使用密码时容易被疏忽的安全隐患。如果有人向你索取密码,必须拒绝。输入密码时,谨防他人偷看。如果发觉有人获知你的口令,需立即更换。浏览网页,登录邮箱以及网上银行时,要避免自动保存密码。当然要保证密码安全,电脑还需要安装可靠的杀毒软件,及时升级病毒库,定期查毒,确保密码口令的安全使用环境。

  第四,加强自我安全保护意识,对账号密码进行分级管理和定期更换。

  网络技术日新月异,信息安全隐患几乎无处不在。密码作为信息安全的第一道屏障,与企业数据,个人的信息息息相关。常念密码“保密经”,常敲密码“保密钟”。坚守密码设置的原则,认真设置,谨慎保护,才不会泄露密码。须知,失密不会预警,保密没有假期,泄露密码就是出卖我们自己。

  共勉。

  (华油公司 张丽伟)

  单位:华油公司龙泉驿华油兴能天然气有限公司

  地址:成都市龙泉驿区公园路二段89号

  作者:张丽伟

  • 责编:成都新闻网编辑部