在家里時(shí)常會(huì)遇到這樣的場(chǎng)景——

“媽?zhuān)≡奂?span>Wi-Fi密碼多少��？”

“12345678”

“媽?zhuān)≡奂译娔X密碼多少啊？”

“12345678”

“媽?zhuān)∧汔]箱密碼多少��？”

“12345678”

生活中類(lèi)似這樣的簡(jiǎn)單密碼非常多，但就這樣一個(gè)簡(jiǎn)單的密碼，會(huì)引發(fā)怎樣的蝴蝶效應(yīng)呢？

 

據(jù)歷年最差密碼排行榜公布的數(shù)據(jù)顯示，類(lèi)似“12345678”這樣的弱密碼常年名列前茅。某單位在2019年泄露的密碼中抽取了500多萬(wàn)個(gè)樣本，其中近300萬(wàn)個(gè)密碼都是“123456”。

有數(shù)據(jù)表明，12345、Aa123456、password等簡(jiǎn)單密碼常年入選年度最差密碼，也是黑客最容易破解的密碼，此外，一套密碼用于多個(gè)賬戶(hù)，被黑客攻擊時(shí)容易造成多重危害。

 

一個(gè)靠譜密碼的自我修養(yǎng) 

密碼作為守護(hù)網(wǎng)絡(luò)安全的“第一陣線(xiàn)”，在抵御惡意攻擊、保護(hù)數(shù)字資產(chǎn)中起著重要作用，那一個(gè)靠譜的密碼究竟應(yīng)具備哪些自我修養(yǎng)呢？ 

劃重點(diǎn)：一個(gè)高強(qiáng)度的密碼，密碼長(zhǎng)度應(yīng)多于8位，且使用“字母大小寫(xiě)+數(shù)字+特殊字符”的無(wú)規(guī)律組合。

除了上面提到的這種弱密碼，下面還收集了各種千奇百怪的密碼，這些密碼究竟安全嗎？你還見(jiàn)過(guò)哪些有趣的密碼呢？

 

弱爆的“土味情話(huà)”密碼

密碼1: love1314

翻譯：愛(ài)一生一世

密碼2: 549143，9/3=3

翻譯：我是九你是三，除了你還是你

這密碼，有內(nèi)味了 

高能的“學(xué)霸”密碼

密碼1: 3.141592653589793238

翻譯：圓周率

密碼2: 2H2 + O2 = 2H2O

翻譯：化學(xué)公式

可以說(shuō)非常符合學(xué)霸的人設(shè)了 

逆天的“程序員”密碼

密碼1：FLZX3000cY4yhl9day

翻譯：飛流直下三千尺，疑似銀河落九天

密碼2：ppnn13%dkstFeb.1st

翻譯：娉娉裊裊十三余，豆蔻梢頭二月初

這樣的密碼，我愿稱(chēng)它為“最強(qiáng)”

 

優(yōu)秀的密碼設(shè)置習(xí)慣是怎樣養(yǎng)成的？

除了設(shè)置一個(gè)高強(qiáng)度的密碼，還有哪些密碼設(shè)置習(xí)慣是需要注意的呢？

信息網(wǎng)絡(luò)管理中心建議：應(yīng)根據(jù)賬戶(hù)重要性設(shè)置不同的賬號(hào)密碼，切勿一個(gè)密碼重復(fù)套用，同時(shí)應(yīng)每隔兩個(gè)月進(jìn)行一次更換密碼，防止黑客暴力破解密碼。

舉個(gè)栗子！在2019年，北京海淀公安曾抓獲一黑客，他靠著“撞庫(kù)”盜取了熱門(mén)APP的眾多密碼，然后控制“撞庫(kù)”獲取的賬戶(hù)，在網(wǎng)上承接違規(guī)業(yè)務(wù)牟利，倆月時(shí)間獲利上百萬(wàn)元。 

這里提到的“撞庫(kù)”是什么？這種攻擊手法簡(jiǎn)單來(lái)說(shuō)就是用互聯(lián)網(wǎng)上已泄露的賬號(hào)密碼，在不同的平臺(tái)嘗試登陸，從而“撞出”其他網(wǎng)站的賬號(hào)密碼。因?yàn)橛行┯脩?hù)習(xí)慣在不同的平臺(tái)使用同一個(gè)密碼，所以“撞庫(kù)”有著不低的成功率。所以對(duì)個(gè)人來(lái)說(shuō)，不重復(fù)使用密碼和定期更改密碼的習(xí)慣非常重要。

 

對(duì)醫(yī)院來(lái)說(shuō)，做到這幾點(diǎn)很重要 

如果對(duì)個(gè)人來(lái)說(shuō)，最關(guān)心的問(wèn)題是個(gè)人賬號(hào)的安全風(fēng)險(xiǎn)；那對(duì)于醫(yī)院而言，除了面臨賬號(hào)安全風(fēng)險(xiǎn)以外，還面臨著身份未能及時(shí)調(diào)整回收導(dǎo)致的數(shù)據(jù)被盜、訪(fǎng)問(wèn)權(quán)限未控制導(dǎo)致的敏感信息泄露、審計(jì)缺乏造成的溯源困難等身份管理安全風(fēng)險(xiǎn)。

根據(jù)相關(guān)統(tǒng)計(jì)，81%的數(shù)據(jù)泄露與身份管理有關(guān)，因此，醫(yī)院不能局限于賬號(hào)安全，應(yīng)從更高維度思考身份安全問(wèn)題。

劃重點(diǎn)：醫(yī)院及醫(yī)院信息網(wǎng)絡(luò)管理中心除應(yīng)結(jié)合相應(yīng)技術(shù)手段，保障醫(yī)院及醫(yī)務(wù)工作者等身份安全，還應(yīng)制定相應(yīng)的信息安全制度規(guī)范、定期進(jìn)行信息安全意識(shí)培訓(xùn)。 

強(qiáng)化安全認(rèn)證：通過(guò)該技術(shù)實(shí)現(xiàn)醫(yī)務(wù)工作者在登錄時(shí)的網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)統(tǒng)一認(rèn)證，通過(guò)設(shè)定密碼復(fù)雜度、定期密碼修改及賬戶(hù)密碼輸入錯(cuò)誤次數(shù)限制等要求，降低用戶(hù)密碼被暴力破解的風(fēng)險(xiǎn)，并可使用密碼認(rèn)證、短信認(rèn)證、指紋認(rèn)證、掃碼認(rèn)證等相結(jié)合的雙因素認(rèn)證手段，保障醫(yī)院核心業(yè)務(wù)場(chǎng)景安全；

身份自動(dòng)化同步：通過(guò)該技術(shù)自動(dòng)同步醫(yī)院用戶(hù)賬號(hào)、部門(mén)、崗位等信息至網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，并實(shí)時(shí)跟進(jìn)人員入職、調(diào)動(dòng)、離職等情況，降低身份未能及時(shí)同步導(dǎo)致的數(shù)據(jù)泄露等安全問(wèn)題；

權(quán)限自動(dòng)化同步：通過(guò)該技術(shù)自動(dòng)同步醫(yī)院用戶(hù)的網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限、應(yīng)用訪(fǎng)問(wèn)權(quán)限、應(yīng)用功能模塊權(quán)限，簡(jiǎn)化人為操作，防止因權(quán)限配置不當(dāng)導(dǎo)致的安全風(fēng)險(xiǎn)；

異常行為分析：通過(guò)該技術(shù)實(shí)現(xiàn)對(duì)醫(yī)院用戶(hù)應(yīng)用訪(fǎng)問(wèn)、異常時(shí)間段訪(fǎng)問(wèn)、異地訪(fǎng)問(wèn)等行為的分析和告警；

完善制度規(guī)范：通過(guò)制定信息安全管理制度，加強(qiáng)對(duì)醫(yī)院各科室人員的信息安全管理，預(yù)防相關(guān)安全事故的發(fā)生

定期組織培訓(xùn)：通過(guò)定期的信息安全意識(shí)培訓(xùn)，幫助醫(yī)院各科室人員提高信息安全意識(shí)，規(guī)范不當(dāng)?shù)牟僮骷靶袨椤?/span>

 

供稿：信息網(wǎng)絡(luò)管理中心    楊明