#密码安全 — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #密码安全, aggregated by home.social.
-
当我们提到“弱密码”时,通常是与“强密码”相对的。那么,什么才算是“强密码”呢?请遵循以下几个原则:
1. 避免使用常见的单词或数字组合;
2. 不要使用与自己或亲人相关的名字、日期、纪念日等信息;
3. 不要引用你喜欢的名人名言、诗句或歌词;
4. 密码长度至少应为25个字符(如果某些网站不支持这么长的密码,请设置其允许的最长密码,或者考虑不使用该服务);
5. 密码应同时包含大小写字母、阿拉伯数字和特殊字符;
6. 不要在多个网站上使用相同的密码,而是为不同的网站生成独特的密码。除了强密码,双因素验证(2FA)也是必不可少的,能开启的都开启吧。
-
尽管我们一再强调“弱密码”的风险,仍有许多人因为“嫌麻烦”而不愿使用 #密码管理器 ,而选择自己设置的弱密码。
希望以下两个惨痛的案例能够引起你的警惕:
1. 黑客通过猜测英国KNP公司员工的弱密码,成功入侵该公司的计算机网络,进行勒索,最终导致这家拥有158年历史的公司倒闭。
https://www.solidot.org/story?sid=81855
2. 为麦当劳招聘提供服务的McHire.com平台,管理员的用户名和密码竟然都是123456,结果导致存储的6400万条数据被直接暴露。
-
⚠️ 不要使用重复密码,否则后果非常严重。
最近的一则新闻:《密码复用攻击泛滥成灾》 https://www.solidot.org/story?sid=80823
“密码复用攻击”指的是用户在一个网站使用的密码泄漏,攻击者利用窃取的密码尝试登陆该用户在其它网站上的账号。避免此类攻击的方法就是不要重复使用密码。Cloudflare 的数据显示,95% 涉及泄露密码的登录尝试来自机器人程序,表明它们是撞库攻击(或凭证填充攻击)行动的一部分。
【建议】全面使用密码管理器,为每个帐号生成复杂且唯一的密码。推荐的密码管理器有:
- KeePass 及其衍生品 https://keepass.info/download.html
- Bitwarden https://bitwarden.com/