今天你的账户和密码“官宣”配对成功了吗

昨天的“官宣体”导致微博瘫痪,让小编一度怀疑自己的账号是不是被盗了,为什么没反应,在关心娱乐八卦之外,我们也应该关心关心自己的账户安全。

那么今天你的账号和密码“官宣”配对成功了吗?

近些年,随着黑客攻击数据库的频频发生,很多人的账户和密码被泄露了多次。例如,最近在国内影响较大的某集团酒店的全量数据库被拖库,涉及的账户、密码甚至敏感的个人信息,统统都发生了泄露。

设置密码是确保人们安全关闭和调出应用程序的一种方式,为数据和信息提供保障。但现实是密码仍然十分重要。电子邮件或社交媒体,网上银行或网络游戏,应用程序或网络服务,这些应用所保持的某种用户数据仍然依赖于密码进行保护。如果用户没有更好地进行加密,那么攻击者将会快速窃取银行帐户并接管网络服务。

在国外已经有立法,电子产品的密码不能过于简单,据外媒techcrunch报道,近日,美国加州通过了一项法律,该法律规定,在2020年之后,新的电子产品不允许再使用“admin”、“123456”和经典的“password”这样简单的默认密码。

该法律还表示,在加州生产的新设备,从路由器到智能家居,必须配置有足够合理的安全功能,每个设备都要有独特的预编程密码,用户在使用这些设备时,必须强制性修改其默认密码,否则无法使用。

不过还是有很多人使用默认密码或是简单密码,他们可能在想,最危险的地方就是最安全的地方,谁能想到我设置的密码是123呢?但是现实就是,用这些默认密码造成的安全问题屡见不鲜,也是黑客用来攻击网络的最低端有效的方法。事实上,僵尸网络就是利用了这些默认密码进行网络攻击,而且效果显著。

用户在设立密码的时候在想什么?

绝大多数人在创建密码时都缺乏安全意识。一份调查报告显示:47%的受访者在密码中使用了自己的姓氏或姓名缩写;42%的密码包含具有特殊意义的日期或数字;还有26%的用了家里宠物的名字。

要知道,以上所有的信息都可以在你的社交媒体或某个熟人的口中轻易获得。

只有29%的用户是考虑到安全的原因才去更换密码的。绝大多数人更换密码的原因简单明了——他们忘记了之前的密码。

用户对密码安全性的重视度:银行账户等财务相关(69%)>网购(43%)>社交媒体(31%)>娱乐(20%)。

不法分子拿你的账户干什么?

当黑产犯罪分子,拿到这些账户数据后,优先要做的事情就是“撞库”。

撞库是什么呢?

撞库是利用你的账户,通常是邮箱或者手机号,频繁测试其它有价值的网站,看你是否也是其它网站的会员,游戏网站如steam,邮箱账户如QQ等。如果你给各个网站的账户,设置的密码都一样,那么你的其它网站的账户安全很容易被攻破。

当黑产不法分子识别出某些“高价值”账户时,很可能该账户还面临暴力破解的风险,即使你对不同的账户设置了不同的密码,但是如果密码太简单,或者命中了以下总结的密码规律时,你的账号仍然不保险。

密码怎么设置才保险?

1、通常宠物的名字、生日、地址或电话号码都是密码的首选。但这类信息太容易泄漏,所以这种密码想都不要想。

2、密码不应包含个人信息,有些力法可以让密码又好记,又不易破解,短语是个不错的选择。可以选择喜欢的歌词或者名言。

3、如果把密码写在纸上,千万要小心。保不齐别人偷窥或从垃圾桶里翻出来。

4、把密码告诉亲友也有风险,没准他们比你还马虎。自己保存密码才靠谱。

5、不法分子可能会打电话骗你说出密码,千万不要在电话里说出自己的密码,也不要在不明的链接里输入自己的密码。

6、也不要在所有地方使用相同密码,就像不要给锁配万能钥匙一样。否则密码丢了就惨了

7、此外在用别人的计算机时要特别小心,比如用商店、图书馆或网吧的电脑收邮件。登录了账号,查完邮件没退出就走了。下一个用电脑的人就能进入你的账户,所以记得用完要退出账户。

8、网络离不开密码。密码保存不注意,很可能吃大亏。提高防范意识,设置强大的密码能省心不少。

其实很多时候自认为很安全的账户密码,在黑客不法分子攻击面前也是如此的脆弱,一旦涉及的资金安全的账户密码被盗取,后果就只能是两眼泪汪汪,所以我们日常一定要定时更换密码,检查自己的密码是否设置的过于简单,在点点滴滴里保护好自己的信息,加强防范意识。

想要了解更多精彩资讯,快快关注嘉银征信或者微信搜索嘉银征信!!!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181017A1O2I800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券