12306数据泄露事件中告诉我们口令的设置规则是什么

发布网友 发布时间：2022-04-20 22:09

我来回答

共1个回答

热心网友 时间：2023-06-24 14:51

摘要如今，网络给我们提供了越来越多的资源与服务，广大网民在享受互联网更多服务的同时，必须更多地注册和使用合法的用户账户。一般来说，账户密码都是由6～8位字母、数字与符号组合而成，以有效防范黑客的攻击破解。但是，当移动互联时代大量的用户账户注册页面推送到广大网民面前时，很多网民图方便，同时为了确保记住口令，要么采取简单的弱口令，如“123456”“666666”“password”等来注册设置，要么就是采取 “*”的办法，将以往注册的用户名与密码重复使用到新的注册账户上咨询记录 · 回答于2021-08-1712306数据泄露事件中告诉我们口令的设置规则是什么如今，网络给我们提供了越来越多的资源与服务，广大网民在享受互联网更多服务的同时，必须更多地注册和使用合法的用户账户。一般来说，账户密码都是由6～8位字母、数字与符号组合而成，以有效防范黑客的攻击破解。但是，当移动互联时代大量的用户账户注册页面推送到广大网民面前时，很多网民图方便，同时为了确保记住口令，要么采取简单的弱口令，如“123456”“666666”“password”等来注册设置，要么就是采取 “*”的办法，将以往注册的用户名与密码重复使用到新的注册账户上口令设置不健全，极易遭受黑客的攻击，此次12306网站用户账户泄露事件就是很好的佐证。因此，广大网民必须高度重视口令设置过程中的安全性问题好记性不如烂笔头——刚性落实口令设置原则的一条传统之路。艾宾浩斯遗忘曲线告诉我们，一个人对信息的记忆保留在1小时后就下降到44.2%，两天后就下降到27.8%。在大量账户信息需要记忆的网络时代，网民很难持久准确地记住所有的账户信息，遗忘是在所难免的。俗话说“好记性不如烂笔头”，为了准确记住账号和密码，一些网民会将口令抄录下来，而当前，网络上提供了很多账户口令的管理软件，例如KeePass、LastPass、1Password、自由行密码管理器等，其基本原理都是通过一个主管理口令来管理网民上网过程中用到的所有用户名与密码，依靠电脑来记忆和管理这些账户口令，实现了“烂笔头”的信息化，这未尝不是一个好的选择。允许重复使用弱口令——破解口令记忆能力有限的一个新办法。依靠纸质笔记本或者账户管理软件虽然可以确保牢记口令，但是每次输入口令就必须查阅记录好的账户信息，这一步骤显得过于烦琐，违背了简单方便的使用需求，很多网民在实践运用中不愿意使用这一传统办法。那么，在舍弃“烂笔头”的情形下，又该如何提高账户口令的安全性呢？笔者认为，在口令设置上要允许一般站点重复使用弱口令。例如，在一些免费的、不存储信息或者不存储重要信息的新闻类站点、影音类站点、图书阅读类站点、娱乐消遣类站点，要允许重复使用一些简单易记的口令。在这些非重要站点上避免浪费过多的精力，才能保证网民更好地记住那些复杂独特的口令并运用在重要的账户设置上。同时，应当注意避免在重要站点上重复使用弱口令。比如，涉及用户钱财的网上银行账户、支付宝账户，关系个人切身利益的购票网站、邮箱账号等，必须独立设置复杂独特的口令。如此，才能有效防范黑客的“撞库攻击”行为，防患于未然