当前位置:首页 > 专题专栏 > 保密教育宣传月栏目
【警示教育】密码设置的常见误区,你中招了吗?
发布日期:2023年05月17日来源:宁夏保密微信公众号作者:
日常生活和工作中
为了保障信息安全
处处都会设置密码
密码设置不当
很容易被有心之人破解盗取重要信息
案例回顾
有关部门在工作中发现,某市某局使用的电子邮箱被境外间谍情报机构控制窃密。该市地处我国边陲,边境线上驻扎着边防部队。
调查发现,该单位长期将办公室电话号码作为邮箱密码使用,境外间谍情报机构利用技术手段从互联网上搜集到该单位电话号码和邮箱账号,猜解出密码并非法控制了该邮箱。该邮箱中存储的大量文件资料被境外间谍情报机构窃取,其中包含该市的驻军分布信息。
由于该单位违规使用互联网电子邮箱传输涉密文件资料,违反了保密安全相关规定,已构成危害国家安全的情形。有关单位对涉及此次网络窃密案的相关领导干部和工作人员进行了追责、问责处理。
密码设置的常见误区
01
密码越好记越好
自己容易记住的密码,一般都是自己经常使用的信息。因此如果别人想获取你的密码,只需要分析你的思维方式、习惯还有你的信息就可以轻松获取。
02
密码越长越好
比较长的密码在破译难度上比短的高,但事实上,很多人在考虑密码长度的时候,忽视了密码强度,也就是说设置的密码虽然够长但是却很简单。这样的情况下,其实还不如一个复杂的短位密码。
03
密码和个人信息挂钩
很多人在设置账号密码的时候,下意识地就使用姓名、生日、手机号等个人信息作为密码。心怀不轨之人只需要通过其他渠道获取你的基本信息,就可以尝试破解你的账号密码。
04
使用同一个密码
出于省事,很多人的密码只有一个。登录 a 账号是这个密码,结果登陆 b 账号还是这个密码。一旦其中一个账号的密码泄露,那么等同于所有账号都被泄露了。
个人如何设置密码更安全
● 密码不要使用弱口令,诸如123456,abcd之类的。同时,不要使用自己的直接信息作为密码,比如生日等等。
● 密码的长度尽量保证在10位以上。同时密码内容最好涉及大小写,标点符号。
● 针对不同的账号,使用不同的密码,不要过于规律化。
● 养成手动进入网站的习惯。在收到短信、邮箱等信息提示,要求登录某网上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方网站链接地址进行登录。
