新冠疫情的爆发,让人们对“口罩文化”有了深刻理解,那对于帐号信息安全,个人自我保护是不是也有值得推崇的文化?答案是“密码文化”。
在一年一度的“世界密码日”之际,网易邮箱向所有用户发出一封特别的公开信。在信中,网易邮箱重申弱密码的危害性,提醒用户提高自我保护意识和厂商投入安全保护建设同等重要,并且提倡所有互联网用户养成:定期更新密码、绑定安全手机、开启二次验证等“密码文化”。
弱密码容易被破解
目前,网易邮箱总注册用户数超过10.58亿,几乎涵盖所有中国互联网网民,而电子邮件又是防范网络黑产中的重要一环。网易创始人、CEO丁磊曾表示,互联网企业保存用户信息的一个风险在于,有些黑色产业链条会盯上企业服务器中的个人信息并通过非法手段盗取,因此如何更好地保护用户帐号安全,也是网易邮箱团队每天都在思考的问题。
一直以来,弱密码是最易被不法黑客利用的漏洞之一。美国电信巨头 Verizon的《数据违规调查报告》中指出:81%与黑客相关的违规行为和密码被盗或弱密码相关。据称,一个比较复杂的8位密码,被解密仅需最多5.5小时;若该密码和个人生日、电话号码、姓名拼音等信息关联,且上述信息被不法分子掌握,破解密码可能不需要5分钟。
网易邮箱相关负责人表示,网易邮箱每年投入各类安全防御系统等研发经费上亿元,每年成功抵挡各类攻击超过50亿次,同时作为中国反垃圾邮件协会成员与发起人之一,积极倡导并发起反垃圾邮件平台,参与反垃圾邮件行业法规的制定;但在这些过程中,也深感面对越来越广泛的互联网应用,单靠企业方投入进行防御时的力量不足。正因如此,加强对用户自身安全保护意识的教育,在网易邮箱内部被提到更重要的位置。
呼吁定期更新密码
为此,网易邮箱团队借助“世界密码日”这一特殊日子,透过公开信向所有用户发出定期更新密码的呼吁,并且联合羊城晚报、南方都市报、爱范儿、量子位等权威媒体,以及有互联网安全教母”之称的加州大学伯克利分校计算机系教授 Dawn Song共同发声,邀请用户加入更新自己的重要密码。
“安全研究学者Mark Burnett在建议设立‘密码日’时的初衷正是更新重要密码。因此我们希望每年的这一天能够对所有网民做一次提醒,提醒他们更新密码,并慢慢培养成习惯。”该负责人表示,在网易邮箱看来,定期更新密码只是其中一步,未来希望通过自身的推广教育,让高强度密码、定期更新密码、绑定安全手机、开启二次验证等用户自我保护的措施成为流行的“密码文化”。
Dawn Song也向网易邮箱用户留言称,“强密码就像疫情期间的口罩,每个人都需要!”网易新闻科技频道主编宁琦也表示,“科技的本质,是力图让你用不上密码;但科技的发展,也在让你的密码越来越不安全。不要有任何的侥幸和松懈!”
科技在进步,但让密码所承担的责任也同时在增加。网络信息安全不仅仅是要靠提升各种技术来保护互联网的安全和畅通,更需要所有人提高安全意识,打造安全、绿色的互联网环境。