正在阅读:

互联网时代应如何保护个人的信息财产安全?

扫一扫下载界面新闻APP

互联网时代应如何保护个人的信息财产安全?

安全专家向个人用户建议,应该尽量使用复杂密码,不要在多个网站上使用相同的密码,定期更换密码,平时要注意保护好相关的个人信息。

文|家电网

在互联网时代,密码已经成为我们每天都要打交道的存在,登录软件、连接wifi、确认交易……各种密码如同钥匙一般,一方面为我们打开互联网五光十色的各种大门,一方面也为我们的个人信息以及财产安全提供了可靠的保障。面对日益增多的APP以及各种新建账号,如何高效且安全地管理各种不同密码,成为了每个人的必修课题。如果忘记了这些密码,后果可能很麻烦;但如果为了方便记忆而采用简单密码或者所有账号使用同一个密码,后果可能变得更严重。

近日,互联网安全公司NordPass公布了《2019最差密码排行榜》,通过收集2019年以来数据泄露中暴露的密码,榜单列出了200个2019年最流行的弱密码。有安全专家表示,使用这些弱口令密码,或者多个账户共用一个密码,很容易会被黑客“撞库”,从而让个人信息和财产安全暴露在危险当中。

2019最差密码 你是否中招?

据报告显示,排在2019年最差密码排行榜TOP3的密码分别为“12345”、“123456”、“123456789”,其中“12345”被破解次数达到了280万次。在前20位最差密码当中,简单的数字组合占据了大部分,另外的则是简单的字母组合,比如“asdfghjkl”、“qwerty”、“iloveyou”等都榜上有名,令人意想不到的是,某种意义上最为明显的“password”仍然相当受到人们欢迎,共计有830846人在使用。

除了简单的数字和字母组合,安全专家还表示,像个人的生日、手机号码等与个人信息有明显联系的密码也是密码的雷区,因为这些信息很容易就能获取得到,而通常本人也会在不知不觉间把这些信息透露出去。“相比起试图记住冗长且复杂的密码,大多数人更喜欢使用方便好记的弱密码,这也通常意味着他们会所用账户使用相同的密码,”安全专家表示,“使用弱密码或者相同密码就如同一个定时炸弹,你永远不知道它什么时候会爆炸,也不知道会造成什么后果。”

类似使用简单密码,或者因为被“撞库”而造成的个人信息泄露和财产安全受到损害的事例比比皆是,利用关键词在网上搜索,相关报道更是多如牛毛,其中不乏像大麦网、网易邮箱、京东等大型网站。如何才能避开密码雷区,设置出安全可靠的密码呢?安全专家建议,密码应该设置在8位数以上,并尽量使用包含数字、大小写字母和符号组合的复杂密码,比如简单的“iloveyou”可以设置成“i-L0veY@u”,通过这样的操作,不会破坏密码原有的意思,又在一定程度上提升了密码的强度。

密码,还要留着吗?

设置弱密码的风险很多人都知道,然而摆在大部分人面前的一个事实是,简单的密码不安全,复杂的密码记不住,尤其是账号一多,弄混或者忘记密码已经成为了日常,虽然现在已经有记住密码、手机验证码登陆等各种方法,但总也有不小心“翻船”的时候,既然密码这么“不好用”,我们是否可以用另一种方式来替代它呢?

事实上,微软已经作出了让Windows 10抛弃密码的尝试。今年5月份,微软宣布Windows 10的生物验证技术Windows Hello正式获得FIDO2认证,这意味着之后的Windows 10用户将可以直接使用脸部、指纹、PIN码等登入设备、网页,而无需再用密码。不止微软,包括Google Chrome、Microsoft Edge、Mozilla Firefox等也在推动无密码趋势的发展,摒弃麻烦而又危险的文字密码,改用更现代化的登录方式已经成为趋势。

而在生活当中,指纹识别、虹膜识别、面部识别等生物识别技术已经得到了广泛应用,我们熟悉的就有手机解锁、微信支付宝等软件的认证,与字母和数字组合的文字密码相比,生物识别技术允许用户在不必记住复杂密码的情况下完成自我认证,而且不管是声音、指纹还是虹膜,每个人均有自己的特征,因此生物识别技术具有更强的安全保障。

不过,也有观点认为,密码泄露或者被盗,还有再改的机会,而个人的生物特征,指纹、虹膜和面部特征却是不能替换的,一旦生物识别数据被泄露,后果可能比使用密码时更加严重,因为你不可能去换一双眼睛,或者换一张脸。此外,生物识别技术也并非已经完全成熟,今年10月份,三星手机就被曝出其旗舰机Galaxy S10以及Note 10两款手机指纹识别存在漏洞,非录入指纹也可以正常解锁,包括中国银行、微信、支付宝在内的多家需要关闭相关机型的指纹支付功能。

世界上没有永远安全的锁,也没有永远不被破解的密码,认识到这一点后,最重要的思路便是如何降低此类风险,或者尽量减少损失。安全专家向个人用户建议,应该尽量使用复杂密码,不要在多个网站上使用相同的密码,定期更换密码,平时要注意保护好相关的个人信息,只要黑客获取信息的成本大于他所能获取的价值,这便是一个足够强壮的密码。

本文为转载内容,授权事宜请联系原著作权人。

评论

暂无评论哦,快来评价一下吧!

下载界面新闻

微信公众号

微博

互联网时代应如何保护个人的信息财产安全?

安全专家向个人用户建议,应该尽量使用复杂密码,不要在多个网站上使用相同的密码,定期更换密码,平时要注意保护好相关的个人信息。

文|家电网

在互联网时代,密码已经成为我们每天都要打交道的存在,登录软件、连接wifi、确认交易……各种密码如同钥匙一般,一方面为我们打开互联网五光十色的各种大门,一方面也为我们的个人信息以及财产安全提供了可靠的保障。面对日益增多的APP以及各种新建账号,如何高效且安全地管理各种不同密码,成为了每个人的必修课题。如果忘记了这些密码,后果可能很麻烦;但如果为了方便记忆而采用简单密码或者所有账号使用同一个密码,后果可能变得更严重。

近日,互联网安全公司NordPass公布了《2019最差密码排行榜》,通过收集2019年以来数据泄露中暴露的密码,榜单列出了200个2019年最流行的弱密码。有安全专家表示,使用这些弱口令密码,或者多个账户共用一个密码,很容易会被黑客“撞库”,从而让个人信息和财产安全暴露在危险当中。

2019最差密码 你是否中招?

据报告显示,排在2019年最差密码排行榜TOP3的密码分别为“12345”、“123456”、“123456789”,其中“12345”被破解次数达到了280万次。在前20位最差密码当中,简单的数字组合占据了大部分,另外的则是简单的字母组合,比如“asdfghjkl”、“qwerty”、“iloveyou”等都榜上有名,令人意想不到的是,某种意义上最为明显的“password”仍然相当受到人们欢迎,共计有830846人在使用。

除了简单的数字和字母组合,安全专家还表示,像个人的生日、手机号码等与个人信息有明显联系的密码也是密码的雷区,因为这些信息很容易就能获取得到,而通常本人也会在不知不觉间把这些信息透露出去。“相比起试图记住冗长且复杂的密码,大多数人更喜欢使用方便好记的弱密码,这也通常意味着他们会所用账户使用相同的密码,”安全专家表示,“使用弱密码或者相同密码就如同一个定时炸弹,你永远不知道它什么时候会爆炸,也不知道会造成什么后果。”

类似使用简单密码,或者因为被“撞库”而造成的个人信息泄露和财产安全受到损害的事例比比皆是,利用关键词在网上搜索,相关报道更是多如牛毛,其中不乏像大麦网、网易邮箱、京东等大型网站。如何才能避开密码雷区,设置出安全可靠的密码呢?安全专家建议,密码应该设置在8位数以上,并尽量使用包含数字、大小写字母和符号组合的复杂密码,比如简单的“iloveyou”可以设置成“i-L0veY@u”,通过这样的操作,不会破坏密码原有的意思,又在一定程度上提升了密码的强度。

密码,还要留着吗?

设置弱密码的风险很多人都知道,然而摆在大部分人面前的一个事实是,简单的密码不安全,复杂的密码记不住,尤其是账号一多,弄混或者忘记密码已经成为了日常,虽然现在已经有记住密码、手机验证码登陆等各种方法,但总也有不小心“翻船”的时候,既然密码这么“不好用”,我们是否可以用另一种方式来替代它呢?

事实上,微软已经作出了让Windows 10抛弃密码的尝试。今年5月份,微软宣布Windows 10的生物验证技术Windows Hello正式获得FIDO2认证,这意味着之后的Windows 10用户将可以直接使用脸部、指纹、PIN码等登入设备、网页,而无需再用密码。不止微软,包括Google Chrome、Microsoft Edge、Mozilla Firefox等也在推动无密码趋势的发展,摒弃麻烦而又危险的文字密码,改用更现代化的登录方式已经成为趋势。

而在生活当中,指纹识别、虹膜识别、面部识别等生物识别技术已经得到了广泛应用,我们熟悉的就有手机解锁、微信支付宝等软件的认证,与字母和数字组合的文字密码相比,生物识别技术允许用户在不必记住复杂密码的情况下完成自我认证,而且不管是声音、指纹还是虹膜,每个人均有自己的特征,因此生物识别技术具有更强的安全保障。

不过,也有观点认为,密码泄露或者被盗,还有再改的机会,而个人的生物特征,指纹、虹膜和面部特征却是不能替换的,一旦生物识别数据被泄露,后果可能比使用密码时更加严重,因为你不可能去换一双眼睛,或者换一张脸。此外,生物识别技术也并非已经完全成熟,今年10月份,三星手机就被曝出其旗舰机Galaxy S10以及Note 10两款手机指纹识别存在漏洞,非录入指纹也可以正常解锁,包括中国银行、微信、支付宝在内的多家需要关闭相关机型的指纹支付功能。

世界上没有永远安全的锁,也没有永远不被破解的密码,认识到这一点后,最重要的思路便是如何降低此类风险,或者尽量减少损失。安全专家向个人用户建议,应该尽量使用复杂密码,不要在多个网站上使用相同的密码,定期更换密码,平时要注意保护好相关的个人信息,只要黑客获取信息的成本大于他所能获取的价值,这便是一个足够强壮的密码。

本文为转载内容,授权事宜请联系原著作权人。