在家里時常會遇到這樣的場景——

“媽！咱家Wi-Fi密碼多少��？”

“12345678”

“媽！咱家電腦密碼多少��？”

“12345678”

“媽！你郵箱密碼多少�。俊�

“12345678”

生活中類似這樣的簡單密碼非常多，但就這樣一個簡單的密碼，會引發(fā)怎樣的蝴蝶效應呢？

 

據(jù)歷年最差密碼排行榜公布的數(shù)據(jù)顯示，類似“12345678”這樣的弱密碼常年名列前茅。某單位在2019年泄露的密碼中抽取了500多萬個樣本，其中近300萬個密碼都是“123456”。

有數(shù)據(jù)表明，12345、Aa123456、password等簡單密碼常年入選年度最差密碼，也是黑客最容易破解的密碼，此外，一套密碼用于多個賬戶，被黑客攻擊時容易造成多重危害。

 

一個靠譜密碼的自我修養(yǎng) 

密碼作為守護網(wǎng)絡安全的“第一陣線”，在抵御惡意攻擊、保護數(shù)字資產(chǎn)中起著重要作用，那一個靠譜的密碼究竟應具備哪些自我修養(yǎng)呢？ 

劃重點：一個高強度的密碼，密碼長度應多于8位，且使用“字母大小寫+數(shù)字+特殊字符”的無規(guī)律組合。

除了上面提到的這種弱密碼，下面還收集了各種千奇百怪的密碼，這些密碼究竟安全嗎？你還見過哪些有趣的密碼呢？

 

弱爆的“土味情話”密碼

密碼1: love1314

翻譯：愛一生一世

密碼2: 549143，9/3=3

翻譯：我是九你是三，除了你還是你

這密碼，有內(nèi)味了 

高能的“學霸”密碼

密碼1: 3.141592653589793238

翻譯：圓周率

密碼2: 2H2 + O2 = 2H2O

翻譯：化學公式

可以說非常符合學霸的人設了 

逆天的“程序員”密碼

密碼1：FLZX3000cY4yhl9day

翻譯：飛流直下三千尺，疑似銀河落九天

密碼2：ppnn13%dkstFeb.1st

翻譯：娉娉裊裊十三余，豆蔻梢頭二月初

這樣的密碼，我愿稱它為“最強”

 

優(yōu)秀的密碼設置習慣是怎樣養(yǎng)成的？

除了設置一個高強度的密碼，還有哪些密碼設置習慣是需要注意的呢？

信息網(wǎng)絡管理中心建議：應根據(jù)賬戶重要性設置不同的賬號密碼，切勿一個密碼重復套用，同時應每隔兩個月進行一次更換密碼，防止黑客暴力破解密碼。

舉個栗子！在2019年，北京海淀公安曾抓獲一黑客，他靠著“撞庫”盜取了熱門APP的眾多密碼，然后控制“撞庫”獲取的賬戶，在網(wǎng)上承接違規(guī)業(yè)務牟利，倆月時間獲利上百萬元。 

這里提到的“撞庫”是什么？這種攻擊手法簡單來說就是用互聯(lián)網(wǎng)上已泄露的賬號密碼，在不同的平臺嘗試登陸，從而“撞出”其他網(wǎng)站的賬號密碼。因為有些用戶習慣在不同的平臺使用同一個密碼，所以“撞庫”有著不低的成功率。所以對個人來說，不重復使用密碼和定期更改密碼的習慣非常重要。

 

對醫(yī)院來說，做到這幾點很重要 

如果對個人來說，最關心的問題是個人賬號的安全風險；那對于醫(yī)院而言，除了面臨賬號安全風險以外，還面臨著身份未能及時調(diào)整回收導致的數(shù)據(jù)被盜、訪問權限未控制導致的敏感信息泄露、審計缺乏造成的溯源困難等身份管理安全風險。

根據(jù)相關統(tǒng)計，81%的數(shù)據(jù)泄露與身份管理有關，因此，醫(yī)院不能局限于賬號安全，應從更高維度思考身份安全問題。

劃重點：醫(yī)院及醫(yī)院信息網(wǎng)絡管理中心除應結合相應技術手段，保障醫(yī)院及醫(yī)務工作者等身份安全，還應制定相應的信息安全制度規(guī)范、定期進行信息安全意識培訓。 

強化安全認證：通過該技術實現(xiàn)醫(yī)務工作者在登錄時的網(wǎng)絡、業(yè)務系統(tǒng)統(tǒng)一認證，通過設定密碼復雜度、定期密碼修改及賬戶密碼輸入錯誤次數(shù)限制等要求，降低用戶密碼被暴力破解的風險，并可使用密碼認證、短信認證、指紋認證、掃碼認證等相結合的雙因素認證手段，保障醫(yī)院核心業(yè)務場景安全；

身份自動化同步：通過該技術自動同步醫(yī)院用戶賬號、部門、崗位等信息至網(wǎng)絡和業(yè)務系統(tǒng)，并實時跟進人員入職、調(diào)動、離職等情況，降低身份未能及時同步導致的數(shù)據(jù)泄露等安全問題；

權限自動化同步：通過該技術自動同步醫(yī)院用戶的網(wǎng)絡訪問權限、應用訪問權限、應用功能模塊權限，簡化人為操作，防止因權限配置不當導致的安全風險；

異常行為分析：通過該技術實現(xiàn)對醫(yī)院用戶應用訪問、異常時間段訪問、異地訪問等行為的分析和告警；

完善制度規(guī)范：通過制定信息安全管理制度，加強對醫(yī)院各科室人員的信息安全管理，預防相關安全事故的發(fā)生

定期組織培訓：通過定期的信息安全意識培訓，幫助醫(yī)院各科室人員提高信息安全意識，規(guī)范不當?shù)牟僮骷靶袨椤?/span>

 

供稿：信息網(wǎng)絡管理中心    楊明