近期上级有关部门为进一步贯彻落实《中华人民共和国网络安全法》、《数据安全法》、《个人信息保护法》等法规精神,扩大“弱口令”宣传覆盖面,增强广大群众对弱口令危害的认识,引导师生养成良好的密码使用习惯,减少因弱口令、默认口令、通用口令和易猜解口令等导致的安全风险,提高网络安全防护能力,规避网络安全隐患。宣传提醒如下:
一、什么是弱口令
“弱口令”就是弱密码,通常指的是那些容易被猜测或破解的密码。“弱口令”很容易被人破解,从而使我们的计算机、账户、信息等面临安全风险。
二、弱口令的危害
1.账户入侵。通过猜测或暴力破解弱口令,即可入侵账户并窃取账户信息,带来盗取个人敏感信息、冒充用户进行欺诈、窃取商业资料等风险。
2.数据泄露。如果我们在多个平台同时使用同一个弱口令,一旦密码被泄露,攻击者即可尝试使用这个密码登录其他平台上的账户,可能导致数据泄露、财务损失等风险。
3.隐私曝光。家用摄像头、公共场所摄像头等一旦被破解,个人和家庭的隐私将可能在网上被大肆传播。
4.乔装诈骗。利用你的社交工具,骗取亲友钱财甚至发布不良信息。
三、常见弱口令有哪些
1、默认密码:如系统初始密码、出厂设置的密码等。
2、常见的简单密码:为了方便使用设置如“123456”、“abc”等连续字符串作为密码。
3、与个人基础信息有关的密码:具有特殊含义的英文字符缩写和数字串,如自己及亲属的名字拼音、手机号、出生日期、邮箱号、QQ号等,这些密码极易被人联想、破解,安全系数极低。
4.除了以上提到的常见弱口令,还存在更多其他形式的弱口令。这些弱口令往往是导致网络安全事件的主要因素之一。
四、如何正确设置口令
1.不使用空口令或系统预设口令。
2.口令长度不小于8个字符,口令不应该为连续的某个字符(如:AAAAA)或重复某些字符的组合。
3.口令应该为以下四类字符的组合,大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符中的至少三种。
4.口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、Email地址等等与本人有关的信息以及字典中的单词。
5.口令应该易记且可以快速输入,防止他人从你身后看到并记住你的输入。
6.不要使用同一个口令:在多个帐户之间使用不相同的口令,同时尽量至少90天内更换一次口令,防止未被发现的入侵者继续使用该口令。
为防止侵害用户权益行为事件发生,请广大师生务必充分认识网络与信息安全的重要性和紧迫性,高度重视“弱口令”问题,提升自身网络安全意识,有效防范和抵御安全风险隐患,避免因弱口令导致个人信息泄露等网络安全事件发生。
网络安全和信息化领导小组办公室
信息化建设管理处
2024年4月26日