你的密码有多重要好莱坞女星遭私密照曝光

发布时间：2024-12-10 12:29

2014.09.04 14:30:00来源: IT专家网

本周，最劲爆的莫过于黑客利用苹果手机iCloud云端功能储存空间漏洞，导致好莱坞上百位女星、歌手和超模的裸照外泄。

消息指出，黑客锁定特定明星的用户账号、密码等信息，通过「寻找我的 iPhone (Find My iPhone)」功能，使用「穷举法」无限次测试密码，直到成功破解。密码一经破解，云端上的信息便唾手可得。更何况，苹果方面已经发表公开声明：称此次事件并非由iCloud漏洞造成，而是女星们的密码设置过于简单!

大部分的云端服务及系统都会加上安全机制，在几次密码错误后就会将账号锁住。但是信息安全外泄事件还是一再发生，因为防猜机制仅能治标，一旦密码强度不足，仍可能被黑客轻易突破。

企业与用户应该如何自保？

Softnext守内安表示最基本的原则：用户应定期更换密码，且密码要维持足够的强度。

然而，什么样的密码才算够强度呢？美国信息安全公司SplashData近日也发表了“2013年全球最危险用户密码”排名，前5名如下：

第5位　abc123

一般来说，拉丁字母与阿拉伯数字排列是一种比较常见的密码排列方式，但是如果按顺序排列则很容易被识破。

第4位　qwerty

很多用户为了简单省事，都喜欢直接输入第一排字母键盘从左往右的的6个字母，这种低级密码难以起到保护作用。

第3位　12345678

有些账户密码要求至少输入8个字符，一些用户为了方便省事直接按序输入1至8的阿拉伯数字，哪怕是按照8至1逆序输入的安全性也要高许多。

第2位　password

该用户密码此前一直排列全球最危险用户密码第1位，2013年则跌至了第2位，可见其安全性之差。

第1位　123456

该密码在2012年排列第2位，2013年则赶超“password”登至榜首，安全性最低。

调查还发现，只使用数字或字母等单一字符做密码的用户比例达到了16%，使用数字、字母结合等2至3种字符的比例达到了56%，使用3种以上字符的用户比例仅为7%。

此外，Softnext守内安的安全顾问还指出，一些常见的弱密码还包括：1qazxsw2、temp1234、p@ssword等，这些看似符合使用定义，也被系统认定符合密码强度原则，但却也是非常容易被猜中的弱密码之一。主要原因如下：

仅依赖密码的长度却不考虑密码设置的惯性，并不能拖延黑客猜测密码的时间，从黑客心理学来说，对于网络上的账号密码多半有猜测次数的保护机制，故黑客会优先使用弱密码进行猜测。

密码的强健性原则检测并不能完全杜绝弱密码的产生，因为弱密码是基于用户易于记忆的习惯而生，即便都是8位数以上英数(甚至符号)混合的密码，也很容易被黑客猜中。

ISO 27001的要求用户需要定期变更密码，但却无法确保使用者变更的不是弱密码，多数人觉得好记的几组密码换来换去，风险仍很高。

回归开篇，先不论苹果的iCloud是否存在安全漏洞，女星在密码设置上就存在重大隐患，极大降低了数据的安全性，相信企业中也有一大部分用户存在相同问题。所以，企业系统不仅仅要能防御黑客猜测密码，还要有能侦测密码强度的检测机制，才能有效降低密码被猜中的风险。Softnext守内安SPAM SQR威胁邮件过滤管理系统还具备密码强度检测功能，不仅能符合ISO27001定时检测密码强度的规定，同时具有自动通知和统计报表功能，提供企业严防信息安全漏洞，有效降低黑客入侵企业的危机。

更需我们个人提高警惕的是，世界上没有所谓最安全的系统，而保护自己的第一步就是从增强密码强度开始，这个也是每个人可以为自己安全把关的第一步，也是最基本的一步。

网址：你的密码有多重要好莱坞女星遭私密照曝光 https://mxgxt.com/news/view/124277

上一篇: 101场112球！C罗伟大数据，

下一篇: 景甜私密视频更多细节曝光，一共3