在当今的互联网时代,从获取各种资讯,到评论和发表意见,再到网络购物,似乎所有的事情都可以在各种网络应用上进行。几乎所有的这些应用都用到了最为传统的身份认证方式——“用户名+密码”组合。为了记忆方便,绝大多数人会采用统一账户来管理,一个ID走天下,与之相应的是,密码也使用容易记忆的数字与字母组合。这就造成QQ密码可能跟人人网密码一样,人人网密码可能跟微博密码一样,更有甚者,为了自己方便,网银、支付宝也采用自己常用的密码。殊不知,在黑客工具面前,这些密码根本就不堪一击。
2011年12月21日,CSDN的数据库被黑客曝光,有超过600万用户的资料泄露,CSDN的数据库被疯狂下载。22日又爆出新情况:人人网、开心网、多玩网、天涯、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等多家知名国内网站的数据库都已经被公开。通过分析这些泄露的数据库信息,安全专家发现其中“弱密码”重复率高达93%。
图中是中国版25个“弱密码”,您可以对比一下,看看您的口令是否足够“强壮”?
在很多企业中,也大量存在着弱密码,为黑客发动攻击提供了可乘之机。定期使用专业的安全工具进行密码检查应该纳入企业的常规安全制度之中。国内领先的信息安全厂商启明星辰所推出的天镜脆弱性扫描与管理系统,可以检测多种常见应用(Windows系统用户、FTP、邮件、数据库等等)的弱口令问题,系统自带的密码字典档中包含了国内外流行的弱密码。日前,启明星辰安全专家已经将此次CSDN密码泄露事件中所曝光的重复率TOP100密码添加至字典档,方便用户对自身系统口令强度的自检查。用户可以从启明星辰公司网站(www.venustech.com.cn)上进行升级。此外,天镜还支持用户自定义“用户名”及“密码”字典,用户可以根据流行程度,将常见的弱密码调整到字典的开始部分,更方便地对所管理的网络进行安全检查。
