每年五月的第一个星期四是世界密码日,不是法定节假日,不放假
世界密码日的由来
安全研究人员马克·伯内特(Mark Burnett)在他2005年出版的书籍《完美口令》(Perfect Passwords)中首次鼓励人们进行密码日,更新重要密码。后来,Intel Security受到他的启发,于2013年将5月的第一个星期四宣布为世界密码日。并被全球广泛接受和支持。这个日子的目的是提高公众对于密码安全的重视程度、对于密码安全常识的了解以及提倡良好的密码行为。此后每年五月的第一个星期四便成为了世界密码日。
密码冷知识
- 有75%的人承认他们个人账号和公司账号使用相同密码
- 有82%的人承认他们一直重复使用相同的密码。
- 有40% 的公司员工还在使用便利贴记录账户密码信息。
- 有40%的人表示他们公司数据被攻击者窃取是由于弱密码或易受攻击密码造成的。
- 大多数人的密码可被归类到20个常见类别。
- 数据泄露中涉及凭证(credentials)的比例为60%。
- 有60%被重复使用的密码出现在多个数据泄露事件中。
- 25%的数据泄漏是由于凭据填充造成的
关于密码安全的几条建议
- 密码长度的重要性大于密码复杂度。
-简单来说,15位以上的密码比8位包含大小写,特殊字符的密码更难被破解 - 在不同网站使用不同密码的重要性大于定期更换密码
-强制要求用户定期更换密码会导致用户使用可预测的密码(即由彼此间紧密联系的有序单词和数字构成的密码)。 在这类情况下,可能会根据上一个密码预测出下一个密码。
-密码过期要求也没有提供任何控制优势,网络罪犯几乎始终在盗用密码后立即使用。 - 尽量开通多重身份验证
– 根据微软的说法,使用多步身份验证可以阻止99.9%的密码威胁 - 使用 YubiKey 等安全密钥作为额外的保护层
最近几年世界密码日的日期
| Year | Date | Day |
|---|---|---|
| 2022 | May 5 | Thursday |
| 2023 | May 4 | Thursday |
| 2024 | May 2 | Thursday |
| 2025 | May 1 | Thursday |
| 2026 | May 7 | Thursday |
| 2027 | May 6 | Thursday |
