目前由于信息泄露严重,网络黑市倒卖网银四大件现象屡见不鲜。同时,随着科技不断进步,犯罪分子中不乏有技术高手。研究显示,数据泄漏中有76%源自用户使用了弱密码、相同密码、被网络钓鱼、木马攻击等等。企业及个人面临着数据安全、个人信息安全的巨大挑战,如何选择有效的保护措施呢。
强化密码策略就可以避免数据泄露吗?
通常我们会认为将账号密码设置的越复杂越好,例如将密码策略制定为数字、大小写字母、符号并将其无规律的重新组合起来,并且每个账号匹配的密码不同,并深信不疑的认为这样别人就很难猜到,然而这么做除了难为你自己以外,并不会对那些窃取者造成“掉血”式的杀伤力。
加入数字和符号等并不能提高密码对于“暴力破解”网络攻击的免疫力。在暴力破解中,计算机会不断尝试各种字母组合,直到猜对密码。
由于密码存储在一个集中的位置,黑客很容易访问密码并交给计算能力更强,运算速度更快的计算机处理就行。
多重身份验证依然存在较大风险。
一个简单的8位密码和一个短信验证码,也许只能阻挡黑客30分钟。
以短信验证码身份认证为例,2016年4月,央视系列专题片集中报道了《起底“电信诈骗术”之“验证码”骗局》等节目,揭露了不法分子通过地下黑色产业链,盗取用户银行卡信息,拦截用户验证码短信,进而盗刷用户银行卡的全过程。“这种短信认证方式貌似简单便捷,但不法分子通过木马病毒、补卡攻击、克隆攻击、无线电监听等诸多方式,悄无声息就可以截取到用户的短信验证码内容。”
事实证明,确保信息数据安全,显然不是强化密码策略或使用多重身份验证措施就可以简单而有效解决的。那如何才能行之有效的保护数据安全呢?加密!
对数据本身进行加密,密文形式的传输及存储,是确保数据安全最有效的防范措施。
分享到:
