英國(guó)最近通過(guò)了一項(xiàng)具有里程碑意義數(shù)據(jù)安全法案，禁止使用容易被猜到的弱密碼，這是全球首部明令禁止弱密碼的法案，覆蓋廣大消費(fèi)者和設(shè)備制造商，有望推動(dòng)全球性的安全意識(shí)和安全文化提升。

密碼不得少于12個(gè)字符

該法案已經(jīng)生效，所有在線(xiàn)實(shí)體，包括服務(wù)、組織和個(gè)人，均被禁止使用諸如“12345”、“qwerty”和“admin”等易于預(yù)測(cè)的密碼。英國(guó)政府強(qiáng)制規(guī)定，如果在創(chuàng)建賬戶(hù)過(guò)程中嘗試使用此類(lèi)弱密碼，將被提示選擇更安全的密碼。

易于猜解的弱密碼極易受到攻擊，黑客經(jīng)常利用自動(dòng)化工具針對(duì)弱密碼發(fā)起攻擊。為了應(yīng)對(duì)這一漏洞，英國(guó)政府編制了一個(gè)全面的弱密碼禁用列表，被禁止的密碼包括常用短語(yǔ)，例如“123456”、“password”、“qwerty”、“123456789”，以及足球相關(guān)術(shù)語(yǔ)（例如“arsenal”、“Liverpool”、“Chelsea”）和知名人士姓名（例如貝克漢姆“David Beckham”）。

此外，法案還要求智能設(shè)備制造商在用戶(hù)首次啟動(dòng)設(shè)備時(shí)要求其更改密碼，或使用安全且長(zhǎng)度為12-15個(gè)字符的密碼來(lái)保護(hù)消費(fèi)者免受密碼攻擊。

這項(xiàng)將于2024年4月29日開(kāi)始強(qiáng)制執(zhí)行的法案使英國(guó)站在了全球網(wǎng)絡(luò)安全意識(shí)和文化倡導(dǎo)者的前列。值得注意的是，智能互聯(lián)設(shè)備（包括智能手機(jī)、智能門(mén)鈴、聯(lián)網(wǎng)電視和其他技術(shù)先進(jìn)的小工具）的制造商將被強(qiáng)制執(zhí)行嚴(yán)格的密碼策略，從而提高整體的網(wǎng)絡(luò)安全韌性。

不僅僅是密碼

網(wǎng)絡(luò)安全業(yè)界對(duì)該法案普遍持支持態(tài)度，安全專(zhuān)家強(qiáng)烈建議個(gè)人采取強(qiáng)密碼安全措施，以有效降低安全風(fēng)險(xiǎn)。這包括采用至少15-18個(gè)字符長(zhǎng)度的密碼，并確保密碼的復(fù)雜性和唯一性以阻止?jié)撛诘暮诳凸簟＠妹艽a管理器工具可以簡(jiǎn)化密碼管理，減輕記憶負(fù)擔(dān)并增強(qiáng)整體安全態(tài)勢(shì)。

此外，實(shí)施多因素認(rèn)證(MFA)可提供額外的安全保障，進(jìn)一步保護(hù)賬戶(hù)免遭非法訪問(wèn)。

最后，保持警惕至關(guān)重要，用戶(hù)在遇到可疑鏈接或要求輸入賬號(hào)密碼的網(wǎng)站時(shí)應(yīng)格外謹(jǐn)慎。驗(yàn)證此類(lèi)請(qǐng)求的真實(shí)性可以防止成為網(wǎng)絡(luò)釣魚(yú)攻擊和數(shù)據(jù)泄露的受害者。