英國最近通過了一項具有里程碑意義數據安全法案，禁止使用容易被猜到的弱密碼，這是全球首部明令禁止弱密碼的法案，覆蓋廣大消費者和設備制造商，有望推動全球性的安全意識和安全文化提升。

密碼不得少于12個字符

該法案已經生效，所有在線實體，包括服務、組織和個人，均被禁止使用諸如“12345”、“qwerty”和“admin”等易于預測的密碼。英國政府強制規(guī)定，如果在創(chuàng)建賬戶過程中嘗試使用此類弱密碼，將被提示選擇更安全的密碼。

易于猜解的弱密碼極易受到攻擊，黑客經常利用自動化工具針對弱密碼發(fā)起攻擊。為了應對這一漏洞，英國政府編制了一個全面的弱密碼禁用列表，被禁止的密碼包括常用短語，例如“123456”、“password”、“qwerty”、“123456789”，以及足球相關術語（例如“arsenal”、“Liverpool”、“Chelsea”）和知名人士姓名（例如貝克漢姆“David Beckham”）。

此外，法案還要求智能設備制造商在用戶首次啟動設備時要求其更改密碼，或使用安全且長度為12-15個字符的密碼來保護消費者免受密碼攻擊。

這項將于2024年4月29日開始強制執(zhí)行的法案使英國站在了全球網絡安全意識和文化倡導者的前列。值得注意的是，智能互聯(lián)設備（包括智能手機、智能門鈴、聯(lián)網電視和其他技術先進的小工具）的制造商將被強制執(zhí)行嚴格的密碼策略，從而提高整體的網絡安全韌性。

不僅僅是密碼

網絡安全業(yè)界對該法案普遍持支持態(tài)度，安全專家強烈建議個人采取強密碼安全措施，以有效降低安全風險。這包括采用至少15-18個字符長度的密碼，并確保密碼的復雜性和唯一性以阻止?jié)撛诘暮诳凸簟＠妹艽a管理器工具可以簡化密碼管理，減輕記憶負擔并增強整體安全態(tài)勢。

此外，實施多因素認證(MFA)可提供額外的安全保障，進一步保護賬戶免遭非法訪問。

最后，保持警惕至關重要，用戶在遇到可疑鏈接或要求輸入賬號密碼的網站時應格外謹慎。驗證此類請求的真實性可以防止成為網絡釣魚攻擊和數據泄露的受害者。