关于杜绝弱口令的倡议

发布时间:2020-07-02 点击:


致广大师生:
  众所周知,网络已经成为我们生活、工作、学习中不可缺少的一部分,每天我们都会打开电脑、手机、平板等终端设备,通过网络访问大量的应用软件,例如网站、邮箱、QQ、微信、微博、单位信息系统等。而在这些活动中,账号口令则是保护我们所使用应用软件安全的第一道大门,有的甚至是唯一一道大门。
  相信大家都听说过或遇到过下面的情况:QQ账号被盗用,不法分子通过QQ来发送恶意信息或骗取好友钱财;实体银行卡被盗,弱口令被猜测,损失大量的钱财;邮箱被黑客利用发送恶意信息和文件;个人电脑被黑客攻破导致大量个人信息泄露并成为“肉鸡”;家庭路由器被攻破,摄像头被劫持导致个人隐私泄露;单位信息系统被攻击者口令破解,导致重要信息泄露等等,这些安全事件的罪魁祸首可能就是“弱口令”。所谓弱口令就是非常简单的密码,比如“admin、123456、00000000、888888、abcdef、1”等等。这类密码因为很方便记忆,所以被大量使用,但是也非常容易让他人猜测到,更容易被黑客暴力破解。
  为了保护广大师生的个人切身利益,营造安全的校园网络环境,我们倡议:
  一、不要在笔记本或其它地方记录口令;
  二、拒绝向他人透露口令,包括管理员和维护人员;
  三、在Email或即时通讯工具中不透露口令;
  四、在公共电脑不要选择程序中可保存口令的功能选项;
  五、在多个帐户之间使用不相同的口令;
  六、口令不出现个人身份相关的信息;
  七、建议密码长度不少于8位,且密码中至少包含数字、字母和特殊符号。特殊符号一般包括:!、#、$、%、&、*、(、)等;
  八、一般应定期更换密码,例如每学期最好更换新的密码;
  九、密码分级制度,针对管理人员,应强制其账号密码强度必须达到一定的级别。
  从我做起,从小事做起,请大家检查自己使用的密码是否存在弱口令,保护自己,从现在做起。

信息化办公室

2020年7月2日

上一篇:校外通过VPN进行正版化激活步骤

下一篇:Treck内存损坏0day漏洞预警