个人密码安全策略上课讲义.pptVIP

安全经验分享 案例:苹果泄密门——好莱坞艳照门事件 2014年9月1号好莱坞艳照门再次爆发?，有外国黑客利用苹果公司的iCloud云盘系统的漏洞，非法盗取了众多全球当红女星的隐私照片，继而在网络论坛发布。9月20日黑客又公布第二批，9月27日公布第三批，伴随发布的有裸照明星的全部名单，这份名单中共有101个女星，已经曝光的有17个，而未曝光的就有84个。　　．．．．．． 信息安全经验分享 　　从相关资料了解到:问题出在iCloud上，作为用户数达2.5亿的，这个星球 上最被信赖的云端存储服务提供商，在与一名黑客的攻防中一败涂地。据一份报告指出，黑客利用苹果公司系统的漏洞对iCloud账户密码进行了“暴力穷举”式破解。据悉,采用这种攻击方式来“暴力穷举”iCloud账号的话,不仅不会被封锁,还不会向账号持有人发出警告。 名词解释一：iCloud iCloud是苹果公司所提供的云端服务，让使用者可以免费储存5GB的资料。可以将跟踪定位、短信、通讯录、照片等信息备份，但要由用户授权。简而言之，iCloud平台可以将你的个人信息存储到苹果的服务器，通过连接无线网络，这些信息会自动推送到你手中的每个设备上，这些设备包括iPhone、iPod Touch、iPad，甚至是个人电脑。 信息安全经验分享 信息安全经验分享 名词解释二：暴力穷举： 暴力穷举也就是穷举法，是一种针对于密码的破译方法。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成其密码共有10000种组合，也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算，也就是说用我们破解任何一个密码也都只是一个时间问题。并且利用运用字典，很大程度上缩短了破译时间。所谓“字典”就是给密码锁定某个范围，比如英文单词以及生日的数字组合等，所有的英文单词不过10万个左右这样可以大大缩小密码范围。 从相关资料查询到：使用每秒万亿次尝试计算：8位大小写+数字的密码破解只需要3分钟；8位大小写+数字的密码+字符的密码破解需要210分钟；12位小写字母的密码破解需要1天， 12位大小写的密码破解需要12年；12位大小写+数字的密码破解需要102年； 12位大小写+数字+字符的密码破解需要17134年。 事故原因： 一是：苹果公司的iCloud系统存在安全漏洞——“暴力穷举”iCloud账号破解密码的时候,不仅不会被封锁,还不会向账号持有人发出警告。这种类似的漏洞在Android 系统上也广泛存在。二是：泄密用户的密码过于简单！！ 右表是2013年度最易被破解的密码排行榜，请大家对号入座一下，看看自己的密码是否在榜上！  信息安全经验分享 我们现在处于网络时代，时常要登录各种网站、论坛、邮箱、网上银行等等，这些访问常需要帐户+密码的身份认证，因此我们不断地注册用户，就有了数不清的网络帐户和密码。大多数人为了便于记忆，习惯只用一个常用的网络用户名、邮箱和密码，这是非常危险的。那么，网上的密码我们应该怎么设置，才能相对安全一些呢 ？ 总的来说，个人密码安全需要遵循如下几个简单的要求：设置密码是应对密码分级管理。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。  信息安全经验分享 一、如何保护密码安全？ 信息安全经验分享 设置高强度账号密码。 安全的密码最好长度在12位以上，并且密码中包含有大写字母、小写字母、数字和特殊字符。务必不要拿自己名字、生日、电话号码作密码。这么长的密码要记住不是一件容易的事，因此美国一些网络安全专家建议应该使用句子来作为密码。换成中文来说，12位密码就相当于“WodeＢab@Ｍam@（我的爸爸妈妈）”， 定期更换账号密码。 互联网中没有绝对安全的网站，也没有绝对安全的系统。相对安全的密码也可能被黑客通过键盘记录器、网络嗅探等多种攻击工具截获，因此用户需要定期更换自己的密码，每月或每季度更改一次重要网站的账号和密码。 永远不要将密码写在纸上。 安全经验分享