近年來互聯網數據安全事件呈高發之勢。無時無刻,你的雲服務器都存在被黑客入侵的風險,尤其是作為安全驗證的工具——密碼,一旦被破解,其所造成的破壞力難以想象。
密碼123456好記也容易被破解
我們在登錄賬號的過程中為了避免更多的繁瑣登錄環節,往往會把密碼設置得超級簡單好記,甚至多個用戶賬號也通用用一個密碼,比如說把用戶名:admin,密碼:123456,這樣的用戶名和弱密碼讓一些黑客有了可乘之機。
美國的密碼管理應用公司Splashdata就在2017年以網上泄露的500萬份密碼為基准,做了一份最爛密碼排名,"123456" 和"password"分列第一名和第二名。此外這兩個密碼還有 6 種相關變體,合計占了排行榜前 25 名中的 8 位。
密碼是不是越復雜就安全?
為了防止密碼被破解,我們通過數字、字母、特殊符號合理組合設置密碼,按照一定的規則,比如說姓名+生日+地名,或者一句話的字母+電話號碼等。但是復雜的密碼難以記憶,過了一段時間就忘了,經歷過輸錯被鎖定再重置密碼以后,大家又開始傾向性地選擇那些容易記住的通用弱密碼。
密碼的強度關鍵在於什么?
長度。我們的密碼設置從6位到8位再到12位,越來越長,長度越長符合一個強密碼的特征。因為一個強密碼通常長度足夠長,排列隨機,這樣就需要花很多時間才能夠破解。網上也流傳着一個關於密碼長度的例子:使用一台雙核PC+暴力破解軟件去破解一個由數字+大小寫+符號組成的8位密碼,大概需要23年。下面是強密碼的一些例子(由於以下實例已經公開,所以已經不具備安全性,只作為說明例子):
不是字典的單詞,既有數字也有字母——t3MEIfreryeT45410A
足夠長,並且有擴展符號增加強度——Convert_100£ to Euros!
一些比較少用的特殊字符——*ot$fet÷×’Fr54⅛9&%
長的密碼難以破解,但是並不能說明不能被破解。隨着計算機算力的增加,黑客密碼本的豐富,我們認為的那些難以破解的密碼在遇到賬戶暴力破解工具,或者遇到社工攻擊以后該怎么辦呢?
此處的賬戶暴力破解攻擊又叫密碼窮舉,是黑客入侵服務器最常見的手段之一。黑客利用一些暴力破解工具,比如John the Ripper,THC Hydra等,攻擊目標主要分為服務器與物聯網設備,通過用戶名、密碼一個一個枚舉嘗試登錄設備,一旦成功登錄,便可獲得設備權限。進而竊取用戶數據,勒索加密,植入挖礦程序,DDoS木馬攻擊等等惡意操作。
社工攻擊通常是指利用欺騙性的電子郵件和偽造的網站登陸站點來進行詐騙獲取賬號密碼,或者知悉用戶的個人隱私信息,來猜測破解用戶的密碼。
密碼安全防不勝防,雲服務器的安全要何去何從呢?
雲服務器密碼防破解都有哪些辦法?
比如賬戶暴力破解防御方法,華為雲主機安全服務會檢查登錄成功、失敗的次數,智能識別黑客動作,封鎖攻擊源IP,禁止其在24小時內再次登錄,具體動作包括:
1.雙因子認證,結合短信和郵件驗證;
2.手機令牌,實時掌握賬號安全動態;
3.密鑰對登錄,一對一身份認證登錄;
4.異地登錄告警,提醒修改密碼;
5.弱密碼告警,系統告警修改密碼;
6.密碼輸錯攔截,封鎖IP登錄;
7. Root權限設置,僅對核心IP開放。
比如支持雙因子認證登錄,異地登錄告警,弱密碼告警,密碼輸錯攔截等功能,防止用戶雲服務器上的賬戶遭受暴力破解攻擊,提高雲服務器的安全性。
再以創建密鑰對登錄為例,登錄時選擇密鑰方式進行身份驗證。在生成的密鑰對中,一個向外界公開,稱為公鑰,另一個用戶自己保留用於登錄驗證,稱為私鑰。密鑰對安全強度遠高於常規用戶口令,避免用戶名密碼方式口令可能被破解的隱患。當你的雲服務器有多個密鑰對的時候,可以使用密鑰管理服務,對密鑰對可重置和替換。
總而言之,華為雲企業主機安全覆蓋事前、事中和事后的賬戶安全保護功能。
正值828企業上雲節,不如從最簡單的密碼保護開始,為你的企業和產品裝備最完善的安全防護。