【必读】密码安全小知识

你的密码够“强”吗

你有没有更换密码的习惯呢

你是否将工作与生活中各种场景的密码混用呢

        以上种种问题都有可能给您与企业资产带来不可估量的风险。据Verizon 发布的《2020年数据泄露调查报告》显示，

超过80%的数据泄露都是黑客利用被盗密码或弱密码导致的。密码安全对于企业，组织和个人用户来说都是非常重要

的。

一、为什么密码安全很重要？

1.完备的密码可以有效减少企业面临的网络威胁

据IDC的一份报告显示，在2019年的IT和非IT调查受访者中，有62%的人表示，人为错误是企业业务面临的主要网络威胁。这种人为错误主要是源于企业的普通员工创建简单密码和共享密码导致的，而不是那些高管或拥有特殊访问权限的员工。

例如：美国联邦调查局网络犯罪投诉中心(IC3)在2019年的报告中称，因密码破解导致商业电子邮件泄露和电子邮件账户泄露（BEC/EAC）犯罪造成了超过17亿美元的损失。

2.出于法律合规性考虑

基于法律合规性考虑，不仅需要用户通过强密码来保障个人信息安全，还要求企业在对员工制定安全规则及为客户提供服务时都需要考虑如何保障企业和个人的数据资产安全，严防数据泄漏事故发生。有多种法规和监管机构要求组织满足身份认证和数据保护的特定标准，也有其他组织制定标准并提供指导使公司和其他组织可以严格遵从这些标准。

例如：

《中华人民共和国密码法》、《中华人民共和国数据安全法》、美国国家标准技术研究院 (NIST)，支付卡行业数据安全标准(PCI DSS)，欧盟的通用数据保护条例（GDRP）等。

二、什么是弱密码？什么是强密码？

1.弱密码常见样式

2.暴力破解密码所需要的耗时

数字：0

大写或小写字母：30s

大小写字母混合：33m

数字+大小字母：1.5h

数字+大小字母+符号：22h

3.强密码是什么

强密码是相对于破解软件很轻松就可以破解的弱密码来说的，是不断发展变化的。因为随着信息技术发展，破解软件的能力越发强大，可能十年前需要破解几天的密码，现在仅仅几十毫秒便可瞬间获得。由于密码破解的时间取决于其复杂度，所以对密码的改进就经历了一番演变：

• 最初，对密码的长度和字符成分未做限制。

• 接下来，认为基本的八位字符就够用了，并且均是小写。

• 再不久，添加特殊符号，数字，大写字母以增加密码强度。

• 一部分人认为更长的密码要比看上去复杂的短密码要更加安全

现在，使用常见词，姓名，短语会明显地削弱密码的强度。破解软件已经可以通过字典、密码表等形式来进行暴力破解，这使得那些我们认为很安全的密码也时刻处于暴露之中。

三、密码泄露泛滥成灾

大量密码泄露事件的连续发生，使得数以亿计的潜在有效密码在网络空间上传播。无论是善意的研究者还是恶意的入侵者都在关注这些外泄的密码库，以研究最常见的密码及其构成模式。密码库暴露了很多常见的密码模式，用户往往认为这类模式能让密码又好记又足够复杂。

其实，只要有足够多的数据，再高明的用于编制密码的方法也会变得了无秘密可言：

• 基于某种固定模式的密码 (qwerty678^&*)

• 大写字母开头，数字和符号结尾的密码 (Password1!)

• 常见的字符替换 (P@ssw0rd)