火爆密码123456，对我们意味着什么？

　　较近发现互联网上一个词出现的频率非常高，因此虎网科技（西安网站建设）拿出来说一说——弱口令。

　　所谓弱口令就是非常简单的密码，比如“admin、123456、888888”等等。这类密码因为很方便记忆，所以被大量使用，但是也非常容易让他人猜测到，更容易被黑客暴力破解。

　　弱口令一直是数据泄露的一个大症结，因为弱口令是较容易出现的也是较容易被利用的漏洞之一。从去年发生的好莱坞明星“艳照门”事件到今年年初海康威视“安全门”事件，都是因为弱口令问题被黑客加以利用而导致大量隐私泄露。

　　通过调查两千五百名网民的密码使用情况，发现了一个有意思的情况：74%承认他们每个月都会忘记至少一个密码，其中33%的人会因此有5分钟访问不到工作上的某些资源，57%的人是5-30分钟，剩余10%的人更高。在登录站点发生密码错误时，71%的人多次尝试不同密码后成功登录，18%选择找回密码，剩余11%则直接重新注册一个新账号。

　　比如机场的无线网络密码就经常采用弱口令。如果你想上网但又舍不得去咖啡厅的时候，有些常见的弱口令可以试试，比如说1234567890，而这些弱口令常常使用WEP网络。当然，还有经验丰富的网友说，商家的电话号码或者跟他们相关的数字都可能是无线网络密码，比如说店名+123一类。

　　而除了以上信息，弱口令有时候甚至可能是用户身份的相关信息，这里就涉及到了用户的信息安全。如果要保护口令的安全，就需保护用户的信息安全。这里波及的面更广，拿到了用户信息就可能拿到用户的财务信息，包括银行卡密码。

　　无论从什么角度来看，忘记密码造成的麻烦甚至是损失都是不小的，因此许多用户会选择使用简单好记的密码或总是让浏览器记住他们的密码。而弱密码是非常危险的，在商业环境中，这种做法的数据泄露风险同样可想而知。

　　那么，对于企业来说，该如何规避此类风险?

　　杜不绝的简单密码是常见的难题

　　许多企业花费了许多精力在技术部署上，各种技术性防护措施部署非常到位，但是却难以杜绝员工使用弱口令。密码被黑客获取，就好比小偷得到家里的钥匙，即时防盗门再好也无济于事。因此，解决弱口令问题，关键在于采取适当的解决方法。通常情况下，大部分企业会选择这些做法：

　　一、进行员工培训，提高员工的网络安全意识

　　二、在制度上严格规定，规范公司账号密码使用方法

　　三、通过技术手段对弱口令进行限制

　　弱口令不是简单的管理问题，每个人都有使用固定的密码的习惯。培训和制度的约束很难改变一个人的行为习惯，况且培训和制度的约束效果无法量化，实施起来收效甚慢，弱口令也不是一个单纯的技术问题。比如我们可以通过技术手段强制要求密码的复杂策略，但是防不住员工把密码贴在显示器上，这也是弱口令导致泄露事件频发的原因之一。因此规避弱口令问题，企业必须从管理和技术等多方面着手。

　　规避弱口令风险，可以尝试这样做

　　一、统一集中管理认证凭据

　　对于系统类的，Windows有域策略，可以强制要求密码复杂度策略。

　　*nix类的系统可以通过LDAP的方式集中管理。

　　对于高危服务类，比如MySQL、FTP、Redis、SVN、Git、Rsync等常被黑客利用的高危服务，由于业务特性极少做统一的管理，那么可以要求它们限定访问来源。

　　对于私有服务类，这里是指一些自己写的后台接口，在了解具体协议和用法之后，很多人也不会去做鉴权控制，所以只要是潜伏时间足够长，往往都有惊人的权限。同理，能够做统一集中的鉴权较佳，否则至少限制来源访问。

　　二、废弃传统静态密码，或不仅仅使用传统密码

　　一旦完成了统一集中管理，就可以做到*次认证，后续携带登录状态自动登录其它系统。这样你可以在*次认证的时候，在密码的基础上加入动态密码或生物识别验证。

　　这里可以使用的工具有：

　　动态口令硬件(类似于银行使用的网银支付使用U盾产品);

　　手持终端扫码，这本质上是信任手持终端，在此前可以加入生物特征，比如指纹、人脸、声纹等的校验机制。目前的“洋葱令牌“产品就是基于这种验证的方式，企业可以通过洋葱令牌用很0的成本在内网部署生物识别，这也许会成为以后的主流验证方式之一;

　　当然，也有些用短信验证的，不过短信成本高，并且是明文传输，有盗卡、补卡的风险，内部系统其实并不适合。

　　可以说，能做到两点，也就无所谓是否还改密码，是否是弱密码也不再需要担心撞库的问题了。

　　较后说第三点，也是较关键的一点：让公司明白弱口令的严重性!

【更多的行业动态合集】

《启示录!电商森林中，BAT们的生死博弈》

《腾讯创新力超微软,直逼苹果谷歌》

《谷歌换新LOGO了 适应更多智能终端》

从南宁出发去越南芽庄旅游攻略，南宁到芽庄的交通签证住宿攻略

    越南芽庄是越南的一个海滨城市，拥有美丽的海滩和迷人的风景，吸引了众多游客前来游览。如果你计划从南宁出发去越南芽庄旅游，那么下面就为你提供一些有价值的信息，包括南宁到芽庄的交通、签证和住宿攻略。 一、交通攻略 1. 飞机 从南宁到芽庄最方便的方式是乘坐飞机。南宁吴圩国际机场有多家航空公司提供南宁到芽庄的直飞航班，飞行时间约为1小时30分钟。机票价格一般在500元左右，具体价格会根据季节和预订时间而...

       优化过程中怎样快速收录自己的网站 网站优化时怎样让百度快速收录网站 　　网站在百度搜索引擎中不收录或者是网站在搜索引擎中表现不佳导致收录过慢，是一个长期困扰广大新手站长一个疑难问题，网络上有很多的解决方法，但大多数都是泛泛而谈，并没有实际的应用价值而且很多人都没有经过实际的实验，大多数都是在互联网上进行复制粘贴，没有任何的实际意义，在我自己的博客中我要将我的网站作为一个典型的例子来进行分享，因为我的网站也面临着收录较慢的情况，所以...

       做网站运用图片最佳的办法 1、图片的收集与筛选 企业应该尽可能多收集图片资源，在使用时候要经过筛选，有些图片是必须要的，如企业的标志，产品的图片等，而其他的图片必须经过筛选，筛选时要从网站设计思想，反映企业形象的角度来考虑，而且图片并不是越多越好，图片越多，网页下载速度越慢。图片的内容应有一定的实际应用，切忌虚饰浮夸，最佳的图片应集美观与信息内容于一身。 2、图片的格式 现在网络上使用的绝大多数的图片是gif、jpeg和p...

       深圳龙华深港通粤港牌照跟虎网站签下网站建设合约 深港通选用虎网站企业商务型网站案例，其功能具备实用型所有配置外、特别值得关注的是增设了SEO深度优化，不管是内页还是标题都能够独立和个性化设置关键词和长尾词，更适合进行全站seo优化。深港通是经深圳市龙华新区工商局审核的正规企业，统一社会信用代码：91440300MA5DM00Q0D。深港通处于深圳市龙华新区民治街道书香门第上河坊广场5栋B座1015。 　　深圳市深港通企业管理有限公司，拥有多年的...

       怎样设计网站才能吸引到客户 怎样进行 企业网站设计 才能让用户产生购买欲望？互联网如此的发达，导致我们的生活离不开网络，当然企业要想进行一个好的宣传，那么也是跟网络分不开的，而网站建设是企业打开网络营销的窗口。网站建设要想吸引更多的用户，跟其设计是分不开的，因为浏览一个网站第一视觉看的是整体的设计，如果设计的很乱，不是他们喜欢的，用户也不会有继续浏览下去的欲望。那么我们的网站到底怎样设计才会让用户产生购买欲望呢？ 　　挑战...

       深圳南山麟壬汽车租车和虎网站签下网站建设事宜 麟壬是经深圳市南山区工商局审核的有资质公司，统一社会信用代码：91440300561512305D。同时经国家工信部和广东省通信管理局审核通过ICP备案；备案号：粤ICP备13062808号。麟壬选用虎网站定制型网站案例，此类网站主要是按客户要求和提供的风格案例或效果图纸来做，这种属于仿制和定制型网站，是根据功能开发的难易度来评估报价的，价格相对较高，适合于大中型企业和有个性风格、个性功能需求的客...