本文来自微信公众号“安全牛”。
8月22日,国家安全部微信公众号头条发布提示文章《弱口令,高风险,速修改!》,文章指出:生活在数字化时代,我们需要在不同的网站注册账号、设置密码,搭建虚拟世界中的私人空间。但如果密码过于简单,如连续数字、电话号码、姓名生日等组合形成的“弱口令”,就可能遭到境外黑客攻击,成为网络安全防护中最薄弱的突破口。弱口令的风险不止是造成个人隐私的泄露,同时也会给一些重点涉密部门带来泄密风险。
国家安全机关特别提示:在数字化时代,有关单位和个人应提高信息安全意识,履行网络安全义务,增强网络防护,避免使用弱口令,防止数据被窃取、泄露,影响国家安全。
——使用复杂密码。设置密码长度至少为8位,宜同时包含大小写字母、数字、特殊字符,提高密码的复杂度,不使用设备或账户初始密码及常见的弱口令密码。
——定期更改密码。设置复杂密码后,并非一劳永逸,随着时间的推移,密码仍存在被破译的可能性。重要网络信息系统应定期(至少3个月内)进行密码更改,同时要避免数套密码轮换修改。
——避免密码串用。在不同平台及系统避免使用相同的密码,防止一个密码泄露后其他系统被“撞库”攻击连带攻破,导致泄密面进一步扩大。
——定期检查账户状态。计算机系统及网络账户通常具备安全审计功能,可查询历史异常记录,定期检查日志,及时发现账户异常行为,防止因密码泄露导致内部数据、信息被持续窃取。
——加强技术防范措施。反间谍安全防范重点单位应当按照反间谍技术防范的要求和标准,采取相应的技术措施和其他必要措施,加强对要害部门部位、网络设施、信息系统的反间谍技术防范。
在信息系统维护过程中若发现可疑的网络间谍线索,可及时通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或直接向当地国家安全机关进行举报。
