在家里時常會遇到這樣的場景——

“媽！咱家Wi-Fi密碼多少啊？”

“12345678”

“媽！咱家電腦密碼多少啊？”

“12345678”

“媽！你郵箱密碼多少啊？”

“12345678”

生活中類似這樣的簡單密碼非常多，但就這樣一個簡單的密碼，會引發(fā)怎樣的蝴蝶效應(yīng)呢？

 

據(jù)歷年最差密碼排行榜公布的數(shù)據(jù)顯示，類似“12345678”這樣的弱密碼常年名列前茅。某單位在2019年泄露的密碼中抽取了500多萬個樣本，其中近300萬個密碼都是“123456”。

有數(shù)據(jù)表明，12345、Aa123456、password等簡單密碼常年入選年度最差密碼，也是黑客最容易破解的密碼，此外，一套密碼用于多個賬戶，被黑客攻擊時容易造成多重危害。

 

一個靠譜密碼的自我修養(yǎng) 

密碼作為守護(hù)網(wǎng)絡(luò)安全的“第一陣線”，在抵御惡意攻擊、保護(hù)數(shù)字資產(chǎn)中起著重要作用，那一個靠譜的密碼究竟應(yīng)具備哪些自我修養(yǎng)呢？ 

劃重點：一個高強度的密碼，密碼長度應(yīng)多于8位，且使用“字母大小寫+數(shù)字+特殊字符”的無規(guī)律組合。

除了上面提到的這種弱密碼，下面還收集了各種千奇百怪的密碼，這些密碼究竟安全嗎？你還見過哪些有趣的密碼呢？

 

弱爆的“土味情話”密碼

密碼1: love1314

翻譯：愛一生一世

密碼2: 549143，9/3=3

翻譯：我是九你是三，除了你還是你

這密碼，有內(nèi)味了 

高能的“學(xué)霸”密碼

密碼1: 3.141592653589793238

翻譯：圓周率

密碼2: 2H2 + O2 = 2H2O

翻譯：化學(xué)公式

可以說非常符合學(xué)霸的人設(shè)了 

逆天的“程序員”密碼

密碼1：FLZX3000cY4yhl9day

翻譯：飛流直下三千尺，疑似銀河落九天

密碼2：ppnn13%dkstFeb.1st

翻譯：娉娉裊裊十三余，豆蔻梢頭二月初

這樣的密碼，我愿稱它為“最強”

 

優(yōu)秀的密碼設(shè)置習(xí)慣是怎樣養(yǎng)成的？

除了設(shè)置一個高強度的密碼，還有哪些密碼設(shè)置習(xí)慣是需要注意的呢？

信息網(wǎng)絡(luò)管理中心建議：應(yīng)根據(jù)賬戶重要性設(shè)置不同的賬號密碼，切勿一個密碼重復(fù)套用，同時應(yīng)每隔兩個月進(jìn)行一次更換密碼，防止黑客暴力破解密碼。

舉個栗子！在2019年，北京海淀公安曾抓獲一黑客，他靠著“撞庫”盜取了熱門APP的眾多密碼，然后控制“撞庫”獲取的賬戶，在網(wǎng)上承接違規(guī)業(yè)務(wù)牟利，倆月時間獲利上百萬元。 

這里提到的“撞庫”是什么？這種攻擊手法簡單來說就是用互聯(lián)網(wǎng)上已泄露的賬號密碼，在不同的平臺嘗試登陸，從而“撞出”其他網(wǎng)站的賬號密碼。因為有些用戶習(xí)慣在不同的平臺使用同一個密碼，所以“撞庫”有著不低的成功率。所以對個人來說，不重復(fù)使用密碼和定期更改密碼的習(xí)慣非常重要。

 

對醫(yī)院來說，做到這幾點很重要 

如果對個人來說，最關(guān)心的問題是個人賬號的安全風(fēng)險；那對于醫(yī)院而言，除了面臨賬號安全風(fēng)險以外，還面臨著身份未能及時調(diào)整回收導(dǎo)致的數(shù)據(jù)被盜、訪問權(quán)限未控制導(dǎo)致的敏感信息泄露、審計缺乏造成的溯源困難等身份管理安全風(fēng)險。

根據(jù)相關(guān)統(tǒng)計，81%的數(shù)據(jù)泄露與身份管理有關(guān)，因此，醫(yī)院不能局限于賬號安全，應(yīng)從更高維度思考身份安全問題。

劃重點：醫(yī)院及醫(yī)院信息網(wǎng)絡(luò)管理中心除應(yīng)結(jié)合相應(yīng)技術(shù)手段，保障醫(yī)院及醫(yī)務(wù)工作者等身份安全，還應(yīng)制定相應(yīng)的信息安全制度規(guī)范、定期進(jìn)行信息安全意識培訓(xùn)。 

強化安全認(rèn)證：通過該技術(shù)實現(xiàn)醫(yī)務(wù)工作者在登錄時的網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)統(tǒng)一認(rèn)證，通過設(shè)定密碼復(fù)雜度、定期密碼修改及賬戶密碼輸入錯誤次數(shù)限制等要求，降低用戶密碼被暴力破解的風(fēng)險，并可使用密碼認(rèn)證、短信認(rèn)證、指紋認(rèn)證、掃碼認(rèn)證等相結(jié)合的雙因素認(rèn)證手段，保障醫(yī)院核心業(yè)務(wù)場景安全；

身份自動化同步：通過該技術(shù)自動同步醫(yī)院用戶賬號、部門、崗位等信息至網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，并實時跟進(jìn)人員入職、調(diào)動、離職等情況，降低身份未能及時同步導(dǎo)致的數(shù)據(jù)泄露等安全問題；

權(quán)限自動化同步：通過該技術(shù)自動同步醫(yī)院用戶的網(wǎng)絡(luò)訪問權(quán)限、應(yīng)用訪問權(quán)限、應(yīng)用功能模塊權(quán)限，簡化人為操作，防止因權(quán)限配置不當(dāng)導(dǎo)致的安全風(fēng)險；

異常行為分析：通過該技術(shù)實現(xiàn)對醫(yī)院用戶應(yīng)用訪問、異常時間段訪問、異地訪問等行為的分析和告警；

完善制度規(guī)范：通過制定信息安全管理制度，加強對醫(yī)院各科室人員的信息安全管理，預(yù)防相關(guān)安全事故的發(fā)生

定期組織培訓(xùn)：通過定期的信息安全意識培訓(xùn)，幫助醫(yī)院各科室人員提高信息安全意識，規(guī)范不當(dāng)?shù)牟僮骷靶袨椤?/span>

 

供稿：信息網(wǎng)絡(luò)管理中心    楊明