都是弱口令惹的祸，你的数据在“裸奔”

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

2020年7月30日，四川省西昌市某校学生发现自己的中考志愿被篡改！警方介入调查后，发现，该学校上百人的中考志愿被篡改。

西昌市公安局立即进行追查。专案组民警不眠不休，于次日凌晨锁定了涉嫌篡改考生志愿的终端。经查证，这个终端的使用者竟为该校毕业学生吉洛某某！

吉洛某某因成绩非常差，升学无望，心理严重失衡。某日，他看见班主任在微信群里发布《2020年度初三毕业生名单》，就使用自己的手机登录凉山州中考志愿填报系统，通过猜密码的方式，对照名单逐一尝试登陆。

因多名学生使用的密码都是“12345678”等弱口令，导致自己的账户被并没有什么黑客技术的吉洛某某登入，志愿遭到了恶意篡改。

什么是弱口令

现代生活中，我们谁都离不开密码，比如银行卡密码、邮箱密码、电子锁密码等，为了方便，我们经常无意中设置了弱口令，实际上却为数据安全埋下了隐患。口令相当于进入家门的钥匙，弱口令非常容易被别人猜到或被破解工具破解，比如仅包含简单数字和字母的口令“12345678”或者姓名全拼、生日等。当别人有一把可以随时进入你家的钥匙，你的人身、财产、信息还会安全吗？

且不说我们普通人，很多专业程序员一不留神也会设置弱口令。近年来，由于知识共享、知识付费的兴起，越来越多的程序员将自己编写的代码、文档作为经验、工具分享至第三方开源社区和知识付费平台。内部数据外泄，容易成为攻击者和黑客社工利用重要渠道，分析发现在Github和百度文库共享导致数据泄露比例高达60%。

2021年1月4日，日产北美公司一台配置错误（使用了默认的管理员用户名密码组合：admin/admin）的BitbucketGit服务器的信息在Telegram频道和黑客论坛上开始传播，直到1月6日该服务器才脱机，给公司带来了巨大损失。

如何规避设置弱口令

转载来源：翼云飞扬