日常生活和工作中,为了保障信息安全,处处都会设置密码。密码设置不当,很容易被有心之人破解盗取重要信息,先来看看以下案例吧!
案例回顾
案例一
有关部门在工作中发现,某市某局使用的电子邮箱被境外间谍情报机构控制窃密。该市地处我国边陲,边境线上驻扎着边防部队。
调查发现,该单位长期将办公室电话号码作为邮箱密码使用,境外间谍情报机构利用技术手段从互联网上搜集到该单位电话号码和邮箱账号,猜解出密码并非法控制了该邮箱。该邮箱中存储的大量文件资料被境外间谍情报机构窃取,某中包含该市的驻军分布信息。
由于该单位违规使用互联网电子邮箱传输涉密文件资料,违反了保密安全相关规定,已构成危害国家安全的情形。有关单位对涉及此次网络窃密案的相关领导干部和工作人员进行了追责、问责处理。
案例二
2018年央视焦点访谈栏目播出的《网上谍影》防间保密教育片中,Z市某局就是因工作邮箱用户名和密码设置过于简单(密码为办公室电话号码),从而被境外间谍情报机关成功猜解。最终导致近2000份文档资料被窃取,被窃资料中详细记录了Z市的驻军分布信息。事件发生后,涉事单位相关领导和干部分别被追责。
密码设置的常见误区
误区1:密码越好记越好
自己容易记住的密码,一般都是自己经常使用的信息。因此如果别人想获取你的密码,只需要分析你的思维方式,你的习惯还有你的信息就可以了。
误区2:密码越长越好
确实比较长的密码在破译难度上比短的长,但事实上,很多朋友在考虑密码长度的时候,忽视了密码强度,也就是说设置的密码虽然够长但是却很简单。这样的情况下,其实还不如一个复杂的短位密码。
误区3:密码和个人信息挂钩
很多朋友在设置账号密码的时候,下意识地就使用姓名、生日、手机号等个人信息作为密码。心怀不轨之人只需要通过其他渠道获取你的基本信息,就可以尝试破解你的账号密码。
误区4:使用同一个密码
出于省事,很多朋友的密码只有一个。登陆 a 账号是这个密码,结果登陆 b 账号还是这个密码。一旦其中一个账号的密码泄露,那么等同于所有账号都被泄露了。
个人账户如何设置密码更安全?
(1)密码不要使用弱口令,诸如123456,abcd之类的。同时,不要使用自己的直接信息作为密码,比如生日等等。
(2)密码的长度尽量保证在10位以上。同时密码内容最好涉及大小写,标点符号。
(3)针对不同的账号,使用不同的密码。不要过于规律化。
(4)养成手动进入网站的习惯。在收到短信、邮箱等信息提示,要求登录某网上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方网站链接地址进行登录。
保密提醒
密码非儿戏,务必要牢记
上网冲浪爽,陷阱时刻防
养成好习惯,方能保安全
转载自《安全保密》