互联网时代,不管上什么网站,用什么app,都需要注册账户、登录密码,你知道你自己的密码保密程度如何吗?
今天,NordPass公布了2021年最常用密码榜单,统计了全球范围内,网民最常使用的密码。
排名前三的都是123456这样按照顺序排列的数字,虽然你可能不会使用,但仅仅第一位的123456,就有着1.03亿的“优秀成绩”。
除了数字组合之外,还有“qwerty”这样的键盘字母顺序,以及密码就是“password”这样简单粗暴的选择。
这些密码虽然简单好记,但极其容易被猜中,而且已经被录入到了常用密码库中,如果使用它们作为你的账户密码,破解起来都要不了一秒钟。
No.1
对于普通网民来说,其实密码安全问题是我们最容易遇到的网络安全事件之一。
密码破解程序可以简单猜出常见的密码组合,但即使你的密码不是这样的简单数字或字母组合,你的密码也有可能会被窃取。
比如很多人为了记忆密码方便,把多个不同平台的账户都设置成一样的数字或字母组合。看上去虽然是安全了,但黑客也会通过“撞库”来轻易破解。
撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。也就是通过获取用户在A网站的账户从而尝试登录B网址。
还有一种常见的方式是钓鱼链接。有时候邮箱或短信都会受到很多带有链接的广告,有些链接看上去像是通往正常的网站,但一旦输入密码,你的安全信息就会被窃取。
其实要想能安安心心地上网其实也不难,设置一个安全的密码就可以。那什么样的密码才叫安全的呢?一般来说一个比较安全的密码至少应该满足下面两个条件:
- 密码长度大于等于8,且不要超过16。
- 密码中的字符应该来自下面“字符类别”中四组中的至少三组。这四个字符类别分别为:
- 大写字母:A,B,C…Z;
- 小写字母:a,b,c…z;
- 数字:0,1,2…9;
- 特殊符号:~,!,@,#,$,%,^;
No.2
互联网时代,网络安全问题越来越受到重视。上面提到的密码安全,就是网络安全知识的一个重要组成部分。
大型的企业网站或者产品,其实每天都会遭受到网络攻击,许多企业和机构也在不断加强防范,以安全测试为代表的网络安全人才越来越受青睐。
薪资高、前景好已经成为了安全测试岗位的标签,但事实上,这个岗位需要的能力,远远超出了一般程序员的水平。
一位测试行业的资深人士说,做安全测试最起码要了解三种语言,比如python、java、c,能看懂理清把加密的代码全部找出来(即测试要点),要求规范很多很多,看起来很容易,但代码功底积累却要很多很多。
所以我们并不建议零基础学习安全测试,有一定开发或者测试经验的技术人员,对于安全测试相关的技术掌握会更加容易,基本在1-2个月就能学习完成。