近100亿条密码泄露！你的银行账户密码还安全吗？

近100亿条密码泄露！你的银行账户密码还安全吗？

引用

和讯网

等

11

来源

1.

https://m.hexun.com/bank/2025-01-27/217053845.html

2.

https://m.hexun.com/bank/2025-01-27/217054674.html

3.

https://www.secrss.com/articles/67823

4.

https://www.secrss.com/articles/67725

5.

https://www.secrss.com/articles/69325

6.

http://www.360doc.com/content/24/0929/00/68899713_1135284840.shtml

7.

https://www.keepersecurity.com/blog/zh-hans/2024/07/10/the-importance-of-strong-passwords-in-2024/

8.

https://www.kaspersky.com.cn/resource-center/threats/online-banking-theft

9.

https://help.aliyun.com/zh/acsg/best-practices-for-elevating-login-password-security

10.

https://www.keepersecurity.com/blog/zh-hans/2024/07/23/password-hygiene-tips-and-best-practices/

11.

https://www.racent.com/blog/505

2024年7月，史上最大规模的密码泄露事件震惊全球。据知道创宇暗网雷达检测显示，名为RockYou2024的密码汇编集合发生泄露，包含9948575739个独特的明文密码。这一事件不仅暴露了全球用户的真实密码汇编，更大大增加了凭证填充攻击的风险。

这一事件再次敲响了密码安全的警钟，特别是对于存储着我们重要资产的银行账户来说，一个安全的密码究竟有多重要？

虽然银行在密码重置时采取了严格的安全措施，包括多重身份验证，但许多用户在设置密码时仍存在以下问题：

1. 密码过于简单：许多用户仍然使用生日、电话号码、简单连续数字（如123456）或重复数字（如111111）作为密码。

2. 密码重复使用：同一密码被用于多个账户，一旦泄露，将导致连锁反应。

3. 定期更换密码流于形式：虽然建议每3-6个月更换一次密码，但许多用户只是进行微小改动，如在原密码后加1。

美国国家标准与技术研究所（NIST）最新发布的密码安全指南，对传统密码实践进行了重大更新：

1. 密码长度重于复杂性：建议密码长度至少为8位，更倾向于64位，取消了强制要求大小写字母、数字和特殊字符的组合。

2. 取消定期更换密码：只有在有证据表明密码被盗用时才需更改。

3. 使用密码短语：鼓励使用包含空格的密码短语，使其更难被猜测。

4. 多因素认证：强烈建议使用多因素认证（MFA），增加额外安全层。

1. 设置强密码：采用16位以上的密码，包含大小写字母、数字和特殊字符，避免使用个人信息。

2. 使用密码管理器：利用密码管理器生成和存储复杂密码，降低重复使用密码的风险。

3. 启用多因素认证：为账户添加额外的安全验证方式，如指纹识别、短信验证码等。

4. 定期检查：定期检查账户活动，及时发现异常登录行为。

5. 避免在不安全网络下操作：不要在公共Wi-Fi或不安全的网络环境下进行银行账户操作。

6. 警惕网络钓鱼：注意识别和防范网络钓鱼攻击，不轻易点击不明链接或提供个人信息。

在数字化时代，银行账户的安全至关重要。一个小小的疏忽，可能会导致不可挽回的损失。让我们从现在开始，重视密码安全，保护好自己的"钱袋子"。