【不正经科普】从Windows11看数据安全——你的数据真的安全吗?

北京时间6月24日,微软正式发布全新一代Windows11操作系统。在此之前,已有镜像系统泄露,它大概长这样:

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第1张图片

本着Windows“隔代遗传”效应,有些人不太看好这一次的“Windows10套壳”:Windows XP好用,Windows Vista难用;windows 7好用,Windows 8难用;Windows 10好用,Windows 11......

不管这么多啦,发布消息一出,极客们早已开干Windows11,结果,额......

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第2张图片

返回Windows10,使用“升级”方案安装Windows11,发现了这个玩意儿:

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第3张图片

原来是TPM2.0,它是啥玩意儿?

今天,鹦鹉先生就与大家聊聊,这TPM背后的故事。

我们先回到微软官网,微软官方已经很明确指出Windows11的TPM2.0是必须项:

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第4张图片

点开TPM的超链接,我们可以看到微软给TPM的定义如下:

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第5张图片

原来是为了安全起见。那就这个小小的模块,咋有这么大的能耐,成为了Windows11的最低系统要求?

TPM,本质上就是一个小小的处理器,它主要负责电脑的加密操作,安全系数相较于从软件层面维护来得更高。TPM在我们平时使用电脑时,会帮助用户生成、保管密码,并提供身份认证机制,防止数据受到潜在的安全威胁。其实,TPM这一模块在较新的电脑中都已标配,只是个别主板在出厂时默认关闭了TPM选项,所以才出现了“安装不上”的问题。

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第6张图片

(就是这个小东西,目前因为Windows11涨价了不少)

从Windows11这件事,我们不难发现,微软已经着力解决用户隐私安全问题,只要是通过正规渠道成功安装Windows11,你的电脑数据安全在一定程度上是有保障的。那么,我们的数据安全,能全部寄托于这一模块吗?

答案是否定的,只有用户自己提高数据安全意识,才是最为有效的方法。去年11月19日,网络安全公司 NordPass 在对近2.757亿个密码进行审查后,统计公布了2020年最常用密码TOP200名单。其中,“123456”位居榜首,有近250万人使用,而在前年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第7张图片

(你的密码上榜了吗?完整表单:https://nordpass.com/most-common-passwords-list/)

而作为一只搞安全的鹦鹉,鹦鹉先生平时如果忘记密码,常常会使用一种暴力方法:暴力破解。

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第8张图片

(秒破,有木有

所以,设置强密码才是硬道理。

其实,在我们注册一个网站账号的时候,网站会给出一些密码设置建议(以百度为例):

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第9张图片

但是,满足提示的要求并不代表密码一定安全。在密码破解领域,有一种叫“社会工程学爆破”,它利用人性弱点体察,获取有价值信息的实践方法,是一种欺骗的艺术,更是渗透测试人员获取信息的至关重要的手段。对所有类型的组织或单位而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面。

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第10张图片

(一种社工密码生成器)

举一个最简单的例子:你所使用的密码中,有包含你的姓名、生日、电话号码等信息吗?它们都是社会工程学爆破针对的方向!

那如何设置强密码呢?鹦鹉先生提供了以下方法供参考:

1、将密码进行分级管理。

根据自己账户的安全等级,将密码分为多级管理。比如,社交类、网购类、金融类等。良好的密码分级管理可以避免密码的重复使用。

2、设置长密码。

理论上,任何密码都是可以破解的。但密码具有时效性,在短时间内能破解的密码才可能被他人破解。所以,加长密码长度是一种不错的选择。

3、定期更换密码。

在第2点中,我们提到了密码的时效性,所以在这,定期更换密码也是非常有必要的。有能力的小伙伴推荐密码能在90天(3个月)内更换一次。以下种类的密码,需要引起高度重视:

  • 公司登陆凭证

  • 社交媒体账号

  • 共享计算机账号

  • 邮件账号(通常使用双重认证)

4、千万别把密码“写”下来。

这里的“写”,既包含用笔写在纸上,也包含记在电子设备等终端上。还记得鹦鹉先生在跟一位密码学大佬交流时,大佬明确指出,“写”下来的密码等于没有密码。如果担心记不住,可以考虑使用一些密码管理软件(请务必选择具有相关资质的公司提供的密码管理软件!)协助管理密码。

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第11张图片

(部分图片源于互联网)

【不正经科普】从Windows11看数据安全——你的数据真的安全吗?_第12张图片

你可能感兴趣的:(不正经科普,安全)