的，提到密碼，我相信每個人不論在自己的個人生活中，還是在工作環境中，都離不開它。尤其在工作環境中，你的密碼可以稱之為通往業務應用和數據訪問的金鑰匙，一旦密碼泄露，直接造成的數字化資產經濟損失，以及個人與企業的聲譽影響，都是難以預估的。

作為用戶，我和你一樣都痛恨密碼！

從打開電腦、登錄系統開始，可能需要在不同的應用和平臺之間輸入訪問密碼，甚至還需要根據公司安全策略，定期修改這些密碼。密碼要包含大、小寫字母、數字，還要有特殊符號，這些幾乎讓我詞窮了。關鍵是，自己的密碼，你得記得住！

我問過公司專門負責 IT 支持的同時，提到密碼，他的表情是這樣的——

他說，他恨死那些記不住密碼的同事了；他說，他被周圍同事誤解到以為知道所有人的密碼；他說，如果真的出現密碼泄露的意外損失，他是第一個背鍋的人；他說……在密碼這件事上，他都不想說話了；他說，在這個世界上真正喜歡密碼的，只有他！不是他，是他！

我同意他說的，在這個世界上，真正喜歡密碼的，只有黑客攻擊者。而且，攻擊者還特別喜歡你設置的弱密碼，那是一種親人般的喜歡。

這不，NordPass 在近期的一份報告中，根據4TB數據信息，統計出50個國家 2021年最受黑客攻擊者喜愛、用戶最常設置的弱密碼，你的密碼“金榜題名”了嗎？

2021年中國用戶弱密碼 Top 200 榜單

在弱密碼使用上，男女有別嗎

這份分析報告還分別針對男性用戶和女性用戶在使用弱密碼的頻率做了統計，如下是中國男、女用戶2021年使用的前20名弱密碼，相同率達到了65%（標記灰色底紋的弱密碼，是中國男性用戶和女性用戶共同喜歡的）。

這些弱密碼有哪些共同特點

在中國用戶常用的 Top 200 弱密碼中，純數字組合的密碼占了 80個席位，并且此類密碼的使用用戶高達 83.71% ，通常此類密碼的破解時間不到1秒鐘。

在這些弱密碼中，充滿“愛意”的描述占據了15席，包括woaini、520、1314等標準的中文表達方式。這與國外用戶熱衷于 iloveyou 此類密碼具備極其相似的特點。

在該調查中，有超過2%的中國用戶密碼中包含了名字，而且更有意思的是，男性用戶和女性用戶在各自 Top 200 的弱密碼清單中，包含名字的密碼數量竟然驚人的相似，都是53個，占據各自榜單的 26.5%。但是，你覺得在男性用戶中包含名字的最常用密碼“weiwei”是指他自己呢，還是另有所指？

從這些弱密碼中，你還能看到最受中國用戶喜愛的樂隊是 Beyond，而張國榮哥哥的那句經典歌詞“我就是我，是顏色不一樣的煙火”也往往會用來寫進密碼中。

除此之外，你還將發現一些罵人的臟話，也是構成中國用戶密碼的來源。可以理解，我們太痛恨密碼了，所以不得不在密碼上發泄一番。

加強企業用戶密碼策略，刻不容緩

看完這份調查報告，感覺真是觸目驚心。作為企業用戶，以及企業信息安全管理員，除了不斷增強用戶信息安全意識培訓外，更需要部署企業用戶身份管理策略，以加強用戶密碼管理和身份驗證的安全性。因為在企業信息安全中的身份與訪問管理領域，用戶密碼已經成為最薄弱的環節！

我們可以從如下5個基本原則入手，避免因用戶密碼被盜而觸發的企業信息安全風險。

看完有什么想法快來評論區一起交流吧，原創不易，不要忘記點贊呦！

本文由 BTIC Services 原創發布。

著網絡的普及，網絡安全越來越顯得重要，黑客和網絡上的犯罪分子不斷想出辦法來竊取和分發用戶的密碼。

專家總結出了一些好的做法，可以保護用戶的密碼安全。

一、檢查密碼是否正確

首先，查看你的密碼是否被泄露。像“我被屏蔽了嗎”這樣的網站會告訴你你的密碼是否已泄露，并且可以在暗網之類的地方使用。

Google還提供了一個名為“密碼檢查”的工具，它會告訴你哪些密碼已被泄露，哪些密碼處于危險中，哪些密碼被重復使用以及哪些密碼被認為是弱密碼。

泄露的密碼應該立即更改，重復使用密碼從來都不是一個好主意，如果犯罪分子掌握了一個密碼，他們就更容易訪問多個帳戶。

二、使用一個安全的電子郵件帳戶進行密碼重置

將密碼重置電子郵件整合到一個安全的電子郵件帳戶中，一個專用于密碼重置的電子郵件帳戶可以確保你的網絡密碼安全。

可以通過使用一個與你沒有任何可識別關系的賬戶名、安全密碼和兩步驗證來保證這個賬戶的安全。

三、簡單易記可不是好習慣

簡單的密碼使你容易受到攻擊。避免使用字典中的名字以及可以與你關聯的名字，例如孩子的名字、寵物的名字和地名。

大量使用隨機單詞、數字，尤其是特殊字符或符號是一個很好的規則。取你知道的名字，然后通過縮寫、截斷、添加唯一的前綴或后綴，或者隨機地將名字的一部分組合成具有特殊字符、符號和數字的唯一、強密碼來重新配置它們。

另外，請勿重復使用密碼。

添加符號可以使你的密碼更安全。

根據網絡安全專家的說法，當用戶在字母和數字字符串中添加隨機符號時，黑客破解密碼所需的時間會從一個月躍升至數百年，這將大大增加密碼的安全性。

四、禁用自動填充

避免使用瀏覽器的自動填充表單功能，特別是對于密碼。盡管很方便，但是卻使你面臨更大的風險。

如果有人使用你的電腦，他就可以輕松地訪問你的在線帳戶。根據FBI的聲明，在使用Google、Firefox和其他瀏覽器時，請關閉此功能。

五、使用密碼管理器

使用密碼管理器，你只需記住一個主密碼。許多密碼管理器（例如LassPass和Dashlane）也可以生成強密碼，你要做的是找到最安全的密碼管理器。

還有其他一些技巧，例如啟用雙因素或多因素身份驗證，這可以大大降低黑客冒充他人的風險。另一種讓你的設備更安全的方法是使用生物識別技術，諸如人臉識別或指紋識別，這又增加了一層保護。

更多網絡安全內容，請關注 【@微課傳媒】

1.頭條號【微課傳媒】專注軟件分享，如果你喜歡玩軟件，歡迎關注、評論、收藏、轉發。

2.在學習中有什么問題，歡迎與我溝通交流，號搜索【微課傳媒】，我在這里等你喲！

源：央視財經

當你在公共場所用筆記本電腦工作或學習的時候,有沒有擔心過被非法竊取登錄密碼呢?

最近的一項研究表明,黑客盜取電腦密碼不僅靠“看”,還可以靠“聽”。

研究人員稱,黑客使用一種特殊的手機軟件,通過收錄敲鍵盤輸入密碼時的聲波,有一定幾率成功猜中密碼數字。

測試中,研究人員利用多部手機收錄被測試人員輸入密碼時的聲波,結果,他們準確猜中密碼的概率超過40%。即便收錄時外界聲音嘈雜也不影響。

如何避免這樣的情況發生,專家建議,除了輸入密碼時小心身邊的人之外,還要設置多步登錄驗證信息。

轉給身邊人,互相提醒!