英國(guó)最近通過(guò)了一項(xiàng)具有里程碑意義數(shù)據(jù)安全法案,禁止使用容易被猜到的弱密碼,這是全球首部明令禁止弱密碼的法案,覆蓋廣大消費(fèi)者和設(shè)備制造商,有望推動(dòng)全球性的安全意識(shí)和安全文化提升。
密碼不得少于12個(gè)字符
該法案已經(jīng)生效,所有在線(xiàn)實(shí)體,包括服務(wù)、組織和個(gè)人,均被禁止使用諸如“12345”、“qwerty”和“admin”等易于預(yù)測(cè)的密碼。英國(guó)政府強(qiáng)制規(guī)定,如果在創(chuàng)建賬戶(hù)過(guò)程中嘗試使用此類(lèi)弱密碼,將被提示選擇更安全的密碼。
易于猜解的弱密碼極易受到攻擊,黑客經(jīng)常利用自動(dòng)化工具針對(duì)弱密碼發(fā)起攻擊。為了應(yīng)對(duì)這一漏洞,英國(guó)政府編制了一個(gè)全面的弱密碼禁用列表,被禁止的密碼包括常用短語(yǔ),例如“123456”、“password”、“qwerty”、“123456789”,以及足球相關(guān)術(shù)語(yǔ)(例如“arsenal”、“Liverpool”、“Chelsea”)和知名人士姓名(例如貝克漢姆“David Beckham”)。
此外,法案還要求智能設(shè)備制造商在用戶(hù)首次啟動(dòng)設(shè)備時(shí)要求其更改密碼,或使用安全且長(zhǎng)度為12-15個(gè)字符的密碼來(lái)保護(hù)消費(fèi)者免受密碼攻擊。
這項(xiàng)將于2024年4月29日開(kāi)始強(qiáng)制執(zhí)行的法案使英國(guó)站在了全球網(wǎng)絡(luò)安全意識(shí)和文化倡導(dǎo)者的前列。值得注意的是,智能互聯(lián)設(shè)備(包括智能手機(jī)、智能門(mén)鈴、聯(lián)網(wǎng)電視和其他技術(shù)先進(jìn)的小工具)的制造商將被強(qiáng)制執(zhí)行嚴(yán)格的密碼策略,從而提高整體的網(wǎng)絡(luò)安全韌性。
不僅僅是密碼
網(wǎng)絡(luò)安全業(yè)界對(duì)該法案普遍持支持態(tài)度,安全專(zhuān)家強(qiáng)烈建議個(gè)人采取強(qiáng)密碼安全措施,以有效降低安全風(fēng)險(xiǎn)。這包括采用至少15-18個(gè)字符長(zhǎng)度的密碼,并確保密碼的復(fù)雜性和唯一性以阻止?jié)撛诘暮诳凸簟@妹艽a管理器工具可以簡(jiǎn)化密碼管理,減輕記憶負(fù)擔(dān)并增強(qiáng)整體安全態(tài)勢(shì)。
此外,實(shí)施多因素認(rèn)證(MFA)可提供額外的安全保障,進(jìn)一步保護(hù)賬戶(hù)免遭非法訪問(wèn)。
最后,保持警惕至關(guān)重要,用戶(hù)在遇到可疑鏈接或要求輸入賬號(hào)密碼的網(wǎng)站時(shí)應(yīng)格外謹(jǐn)慎。驗(yàn)證此類(lèi)請(qǐng)求的真實(shí)性可以防止成為網(wǎng)絡(luò)釣魚(yú)攻擊和數(shù)據(jù)泄露的受害者。