安全|McAfee呼吁用户弃用简单密码通过逆向思维来增加攻击者的破解难度_McAfee呼吁用户弃用简单密码|通

尽管在现实生活中，没有人会轻易地通过他人报出的隐私信息（比如就读过的高中）而交出自家的房门钥匙。但在网络世界中，许多人却在使用诸如“12345”或“password”之类简单到一猜就中的低复杂度密码。所以在近年愈演愈烈的黑客攻击事件中，我们总能见到大量数据和机密信息泄露。

文章图片

（来自：McAfee）
为避免更多人登上年度网络安全新闻的头条，迈克菲（McAfee）安全专家在世界密码日过后的一篇文章中，提出了三个避免愚蠢密码的最佳策略。

● 首先是避免重复使用密码，以避免攻击者通过撞库的方式来一窝端。
● 其次，尽管大多数系统遵循简单就是好用（KISS）的原则，但在涉及到有关密码设置的情况下，大家务必反其道而行之 —— 尽可能复杂到混用大小写字母、数字和特殊字符。
【安全|McAfee呼吁用户弃用简单密码通过逆向思维来增加攻击者的破解难度】● 第三，千万不要用某些容易被猜到的隐私信息（比如就读的高中 / 哪年毕业 / 宠物名称）来设置账户密码。

文章图片

（来自：McAfee Blog）
McAfee 指出：“根据我们最近开展的一项调查，有高达 34% 的美国人在多次重用相同或相似的密码。对于攻击者来说，这意味着他们只需攻破一个简单密码，然后就可以形成多米诺骨牌一样的山崩效应” 。
作为应对， McAfee 给出的一个策略是在密保问题中设置他人的名字（或改用另一所高中）。通过逆向社工思维，以增加账户被黑客攻破的难度。