上个月中旬,法国卢浮宫遭遇“世纪劫案”,引发关注。据报道揭露,卢浮宫的多个系统密码简单到不可思议。
根据法国国家网络安全局(ANSSI)的调查报告,早在2014年的一次例行安全审计中,审计人员就发现输入“Louvre”(卢浮宫拼写)即可完全掌控卢浮宫的主服务器和核心监控系统。
其实,弱密码问题也普遍存在于普通人的日常工作、生活中。
在央视披露的一起网络间谍案件中,某单位就是因工作邮箱用户名和密码设置过于简单(密码为办公室电话号码),被境外间谍情报机关成功猜解,导致近2000份文档资料被窃取(被窃资料中详细记录了当地的驻军分布信息)。
强化密码保密安全意识
一是创建强密码。应遵循密码设置的通用原则:密码长度至少8位;覆盖数字、字母、特殊符号。
创建强密码
短语拼接法。选择看似随机且易于记忆的句子或一串字符作为基础密码。例如,将“好好学习,天天向上”缩写为“hhxxttxs”。然后在此基础上添加数字、分隔符和大小写字母,如“Hhxxttxs_2025”。
中英文搭配组合。例如“Woaiwork2025”即由中文“我爱”的拼音加上英文“work”和数字组成。
二是做到公私分明。在账户和密码设置上,应做到公私分明,即用于工作的账户密码应与用于私人生活的账户密码分别设置,确保用户名和密码不一致,并定期修改。
三是增加多层防护。对于不同类型的软件账户可分别设置不同密码,切勿“一码走天下”。
四是安装杀毒软件。为终端安装防病毒软件、及时修补系统和软件漏洞、定期对终端进行病毒查杀也十分重要。
责编:张曦
