2020年首日迎密码法 小E支招如何避免“口令套路”
今天,是2020新年的第一天,同时也是我国首部《中华人民共和国密码法》正式施行的第一天。此次密码法的颁布填补了我国在密码保护法律上的空白,是我国密码领域的首部综合性、基础性法律,表示着我国向以法治护航密码的目标迈出重要的一步。那么,新颁布的密码法中所说的密码是指什么?与网络安全以及我们的日常生活有着什么样的关系呢?
提起“密码”大家并不陌生,但是多数人都会混淆“密码”与“口令”的区别,而密码法中所说的密码,指的是采用特定的变换,对信息进行加密保护和安全认证的技术、产品和服务。
此次颁布的密码法将密码分为了核心密码、普通密码和商用密码,核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。
同时,随着密码法正式发布,对于密码安全性中的“口令安全”在此时也成为焦点,因为口令是打开一切“密码”的钥匙。那么下面就让我们也来评估看看在2019年哪些密码(口令)是最不安全的!评估一下你的口令的安全性!
每年,密码管理安全公司SplashData都会对数百万个曾被泄露的密码(口令)进行评估,以确定哪些密码被用户使用的频率最高,经常出现在危险密码榜单上的常见密码包括password、qwerty、iloveyou和12345678等。近日,SplashData发布了“ 2019年最危险的密码”排名。据统计,2019年排名前25位的“最危险口令”如下:
从表格上可以看出,很多用户都在使用一些过于简单且易猜测的字母和数字作为密码。除此之外其实还有很多常见"口令套路",比如有人会用纪念日、生日、车牌等信息做密码,其实这些也都是易被破解的。虽然现在许多电脑程序会自动阻止这些密码的创建,但一些旧的应用程序和网站依然会允许人们使用危险的弱性密码。
小建议
为了加强在线安全,SplashData给出了三个安全建议:
使用十二及以上的混合类字符作为密码。
为每个登录名使用不同的密码。这样黑客就无法使用同一密码访问用户的多个站点。
使用密码管理器来组织密码,生成安全的随机密码并自动登录网站,以保护用户个人信息。
网友也给出了一些设置密码(口令)的幽默妙招:
假如你英语很好,那么你可以设置英文翻译为密码。例如:1dSHallRed(一荡山河满红红)。
假如你的化学很好,则可以将密码设置为:OsEsNbMgAl锇锿铌镁铝(我爱你美女)。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!