國家安全機關(guān)特別提示:弱口令,高風險,速修改!

8月22日,國家安全部微信公眾號頭條發(fā)布提示文章《弱口令,高風險,速修改!》,文章指出:生活在數(shù)字化時代,我們需要在不同的網(wǎng)站注冊賬號、設(shè)置密碼,搭建虛擬世界中的私人空間。

本文來自微信公眾號“安全牛”。

8月22日,國家安全部微信公眾號頭條發(fā)布提示文章《弱口令,高風險,速修改!》,文章指出:生活在數(shù)字化時代,我們需要在不同的網(wǎng)站注冊賬號、設(shè)置密碼,搭建虛擬世界中的私人空間。但如果密碼過于簡單,如連續(xù)數(shù)字、電話號碼、姓名生日等組合形成的“弱口令”,就可能遭到境外黑客攻擊,成為網(wǎng)絡(luò)安全防護中最薄弱的突破口。弱口令的風險不止是造成個人隱私的泄露,同時也會給一些重點涉密部門帶來泄密風險。

640 (1).png

國家安全機關(guān)特別提示:在數(shù)字化時代,有關(guān)單位和個人應(yīng)提高信息安全意識,履行網(wǎng)絡(luò)安全義務(wù),增強網(wǎng)絡(luò)防護,避免使用弱口令,防止數(shù)據(jù)被竊取、泄露,影響國家安全。

——使用復(fù)雜密碼。設(shè)置密碼長度至少為8位,宜同時包含大小寫字母、數(shù)字、特殊字符,提高密碼的復(fù)雜度,不使用設(shè)備或賬戶初始密碼及常見的弱口令密碼。

——定期更改密碼。設(shè)置復(fù)雜密碼后,并非一勞永逸,隨著時間的推移,密碼仍存在被破譯的可能性。重要網(wǎng)絡(luò)信息系統(tǒng)應(yīng)定期(至少3個月內(nèi))進行密碼更改,同時要避免數(shù)套密碼輪換修改。

——避免密碼串用。在不同平臺及系統(tǒng)避免使用相同的密碼,防止一個密碼泄露后其他系統(tǒng)被“撞庫”攻擊連帶攻破,導(dǎo)致泄密面進一步擴大。

——定期檢查賬戶狀態(tài)。計算機系統(tǒng)及網(wǎng)絡(luò)賬戶通常具備安全審計功能,可查詢歷史異常記錄,定期檢查日志,及時發(fā)現(xiàn)賬戶異常行為,防止因密碼泄露導(dǎo)致內(nèi)部數(shù)據(jù)、信息被持續(xù)竊取。

——加強技術(shù)防范措施。反間諜安全防范重點單位應(yīng)當按照反間諜技術(shù)防范的要求和標準,采取相應(yīng)的技術(shù)措施和其他必要措施,加強對要害部門部位、網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)的反間諜技術(shù)防范。

在信息系統(tǒng)維護過程中若發(fā)現(xiàn)可疑的網(wǎng)絡(luò)間諜線索,可及時通過12339國家安全機關(guān)舉報受理電話、網(wǎng)絡(luò)舉報平臺(www.12339.gov.cn)、國家安全部微信公眾號舉報受理渠道或直接向當?shù)貒野踩珯C關(guān)進行舉報。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論