個(gè)人密碼安全策略課件_第1頁
個(gè)人密碼安全策略課件_第2頁
個(gè)人密碼安全策略課件_第3頁
個(gè)人密碼安全策略課件_第4頁
個(gè)人密碼安全策略課件_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

個(gè)人密碼安全策略--信息安全經(jīng)驗(yàn)分享信息安全經(jīng)驗(yàn)分享

案例:蘋果泄密門——好萊塢艷照門事件

2014年9月1號好萊塢艷照門再次爆發(fā)

,有外國黑客利用蘋果公司的iCloud云盤系統(tǒng)的漏洞,非法盜取了眾多全球當(dāng)紅女星的隱私照片,繼而在網(wǎng)絡(luò)論壇發(fā)布。9月20日黑客又公布第二批,9月27日公布第三批,伴隨發(fā)布的有裸照明星的全部名單,這份名單中共有101個(gè)女星,已經(jīng)曝光的有17個(gè),而未曝光的就有84個(gè)。......信息安全經(jīng)驗(yàn)分享從相關(guān)資料了解到:問題出在iCloud上,作為用戶數(shù)達(dá)2.5億的,這個(gè)星球上最被信賴的云端存儲(chǔ)服務(wù)提供商,在與一名黑客的攻防中一敗涂地。據(jù)一份報(bào)告指出,黑客利用蘋果公司系統(tǒng)的漏洞對iCloud賬戶密碼進(jìn)行了“暴力窮舉”式破解。據(jù)悉,采用這種攻擊方式來“暴力窮舉”iCloud賬號的話,不僅不會(huì)被封鎖,還不會(huì)向賬號持有人發(fā)出警告。

名詞解釋一:iCloudiCloud是蘋果公司所提供的云端服務(wù),讓使用者可以免費(fèi)儲(chǔ)存5GB的資料??梢詫⒏櫠ㄎ?、短信、通訊錄、照片等信息備份,但要由用戶授權(quán)。簡而言之,iCloud平臺可以將你的個(gè)人信息存儲(chǔ)到蘋果的服務(wù)器,通過連接無線網(wǎng)絡(luò),這些信息會(huì)自動(dòng)推送到你手中的每個(gè)設(shè)備上,這些設(shè)備包括iPhone、iPodTouch、iPad,甚至是個(gè)人電腦。信息安全經(jīng)驗(yàn)分享事故原因:

一是:蘋果公司的iCloud系統(tǒng)存在安全漏洞——“暴力窮舉”iCloud賬號破解密碼的時(shí)候,不僅不會(huì)被封鎖,還不會(huì)向賬號持有人發(fā)出警告。

這種類似的漏洞在Android系統(tǒng)上也廣泛存在。

二是:泄密用戶的密碼過于簡單!!

右表是2013年度最易被破解的密碼排行榜,請大家對號入座一下,看看自己的密碼是否在榜上!

信息安全經(jīng)驗(yàn)分享我們現(xiàn)在處于網(wǎng)絡(luò)時(shí)代,時(shí)常要登錄各種網(wǎng)站、論壇、郵箱、網(wǎng)上銀行等等,這些訪問常需要帳戶+密碼的身份認(rèn)證,因此我們不斷地注冊用戶,就有了數(shù)不清的網(wǎng)絡(luò)帳戶和密碼。大多數(shù)人為了便于記憶,習(xí)慣只用一個(gè)常用的網(wǎng)絡(luò)用戶名、郵箱和密碼,這是非常危險(xiǎn)的。那么,網(wǎng)上的密碼我們應(yīng)該怎么設(shè)置,才能相對安全一些呢?總的來說,個(gè)人密碼安全需要遵循如下幾個(gè)簡單的要求:設(shè)置密碼是應(yīng)對密碼分級管理。絕對不要所有系統(tǒng)使用同一個(gè)密碼。對于那些偶爾登錄的論壇,可以設(shè)置簡單的密碼;對于重要的信息、電子郵件、網(wǎng)上銀行之類,必需設(shè)置為復(fù)雜的密碼。永遠(yuǎn)也不要把論壇、電子郵箱和銀行賬戶設(shè)置成同一個(gè)密碼。

信息安全經(jīng)驗(yàn)分享一、如何保護(hù)密碼安全?信息安全經(jīng)驗(yàn)分享設(shè)置高強(qiáng)度賬號密碼。安全的密碼最好長度在12位以上,并且密碼中包含有大寫字母、小寫字母、數(shù)字和特殊字符。務(wù)必不要拿自己名字、生日、電話號碼作密碼。這么長的密碼要記住不是一件容易的事,因此美國一些網(wǎng)絡(luò)安全專家建議應(yīng)該使用句子來作為密碼。換成中文來說,12位密碼就相當(dāng)于“WodeBab@Mam@(我的爸爸媽媽)”,定期更換賬號密碼。互聯(lián)網(wǎng)中沒有絕對安全的網(wǎng)站,也沒有絕對安全的系統(tǒng)。相對安全的密碼也可能被黑客通過鍵盤記錄器、網(wǎng)絡(luò)嗅探等多種攻擊工具截獲,因此用戶需要定期更換自己的密碼,每月或每季度更改一次重要網(wǎng)站的賬號和密碼。永遠(yuǎn)不要將密碼寫在紙上。

不要重復(fù)使用同一密碼。密碼太多或經(jīng)常換,容易出現(xiàn)令人抓狂的各種密碼各種忘的風(fēng)險(xiǎn)。建議用戶創(chuàng)建三個(gè)獨(dú)立的登錄賬號和密碼,一個(gè)用來登陸金融網(wǎng)站,另一個(gè)用來登陸擁有敏感信息的網(wǎng)站,最后一個(gè)用來登陸不含任何個(gè)人有價(jià)值信息的網(wǎng)站。定期清理電腦。建議用戶使用電腦清理功能,設(shè)置自動(dòng)清

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論