自2011年以來，123456和password這2個弱口令就一直穩(wěn)居全球最弱密碼排行榜前兩名的位置。略令人欣慰一點的是，這兩個密碼的使用率從2011年的8.5%降至現(xiàn)在的1%。中國的略有不同，前10位全是數(shù)字。

某白帽大咖列出的中國特色的弱口令TOP100

但無論中國也好，外國也好，對于普通人來說，某些無關(guān)痛癢的論壇或社交網(wǎng)絡注冊來說，即便使用這樣的弱口令也無傷大雅。黑客入侵這樣的賬戶幾乎沒有任何價值可言。但對于銀行卡或處理敏感信息的郵箱來說，對于社會影響較大的名人來說，弱口令的危害就顯而易見了。比如：

好萊塢女星艷照

最初，弱口令的安全解決方案是加強口令設置的意識培訓，或提供隨機生成口令的安全工具。但這些傳統(tǒng)方法的問題在于，它們都是非人性化的彌補措施。人們一旦放松警惕，或為了偷懶，是有辦法省掉這些麻煩事的。比如，把密碼貼到計算機上、設置密碼自動完成功能、放棄動態(tài)口令工具等等。于是，一起又回到了起點。

這時，雙因素認證閃亮登場。通過兩個步驟來認證用戶的登錄過程，一下子大大的加強了賬戶登錄的安全性，即使用戶的口令被破譯，大部分黑客還是對另一種非口令的認證方法一籌莫展。這也是為什么全球絕大部分的IT管理人員表示，要把一次性口令作為雙因素認證策略的組成部分，以提升網(wǎng)絡安全性。

[[128365]]

那為什么雙因素目前并沒有得到應該得到的廣泛應用，許多企業(yè)的IT部門并未說服董事會實施這種安全性極高的認證機制呢?

答案很簡單，與任何有關(guān)網(wǎng)絡安全的其他問題一樣，矛盾在于便利性、資源和安全的平衡。說直接一些，就是在每臺服務器或文件夾中部署雙因素訪問并不實際和方 便。同時，如果只針對某些文件實施雙因素認證，又會造成整個系統(tǒng)的脆弱性。如同，給一間房子的所有門窗加鎖，但卻只留一扇門或窗不加鎖，把希望寄于竊賊發(fā) 現(xiàn)不了這個未加鎖的入口。實際工作中，一個很明顯的例子就是遠程訪問。

令人欣慰的是，許多VPN目前已經(jīng)采用了雙因素認證。面對這種安全機制，即使用戶使用123456作口令，任何黑客再想遠程入侵你的賬戶也絕非易事。

安全牛評：安全機制與機構(gòu)資源、數(shù)據(jù)重要性、后果影響程度、人員安全意識均息息相關(guān)。生物認證的成本高但身份唯一、使用方便，硬件認證的成本低但易遭破解和復用。要安全還是要效率，永遠都是一個需要用心去平衡的問題。

原文地址：http://www.aqniu.com/neo-points/6721.html