Appwrite 中引入密码字典：新增一层安全保障

互联网无疑给我们的生活带来了诸多便利，让我们比以往任何时候都更容易联系、分享和学习。然而，这些便利也伴随着代价。我们的数字身份、个人信息和财务数据时刻面临着被泄露的风险。其中一个主要原因是什么？就是那些弱密码和常用密码。

如果你是一名应用开发者，安全始终是你关注的重点。你也知道，你的安全 API 的强度取决于用户密码的强度，而那些不熟悉技术的用户往往会选择非常糟糕的密码！

在 Appwrite 1.3 版本中，我们发布了两项新功能，旨在帮助降低此类风险并保护用户数据。密码历史记录与密码字典相结合，可有效防止用户在设置或更新密码时遇到的常见陷阱。本文将向您展示 Appwrite 的密码字典如何帮助您的应用防止潜在的数据泄露。

⛔ 问题：常用密码与数据泄露

为了了解问题的严重程度，让我们来看一些由常用密码导致的真实数据泄露案例。

雅虎数据泄露事件（2013-2014）

2013年和2014年，雅虎遭遇了两次大规模数据泄露事件，影响了超过30亿用户账户。虽然这些泄露事件是由一个受国家支持的黑客组织策划的，该组织使用了多种复杂的技术，但雅虎用户使用弱密码也加剧了事态的发展。一旦黑客获得了雅虎数据库的访问权限，他们就能更快、更容易地破解和入侵大量用户账户，因为相当一部分用户使用了弱密码和常用密码。

对泄露数据的分析显示，许多用户依赖于简单易猜的密码，例如“123456”、“password”和“qwerty”。这些弱密码使得攻击者更容易使用暴力破解或字典攻击来破解，从而为攻击者入侵用户帐户并获取未经授权的个人信息打开了方便之门。

LinkedIn 数据泄露事件（2012 年）

2012年，LinkedIn遭遇数据泄露事件，影响了1.67亿用户账户。弱密码再次成为此次泄露事件的重要原因。高达65%的泄露密码由于过于简单或出现在常用密码列表中，很容易被破解。此次泄露事件不仅凸显了使用强密码和唯一密码的重要性，也强调了企业需要通过实施更完善的安全措施来保护用户免受自身操作的威胁。

这些例子说明了使用弱密码和常用密码所带来的风险。那么，我们可以采取哪些措施来缓解这个问题呢？

🔐 密码词典简介

密码字典是一种旨在解决常用弱密码问题的工具。它本质上是一个包含大量常用不安全密码的数据库。当用户尝试设置新密码时，密码字典会检查用户输入的密码是否在列表中。如果在，系统会提示用户选择一个更安全的密码。

Appwrite 中新引入的密码字典为用户帐户增加了一层额外的安全保障。通过阻止用户设置常用密码，密码字典可以：

• 降低基于密码的攻击风险
• 鼓励使用更强的密码
• 增强整体系统安全性

默认情况下，密码字典处于禁用状态。要启用它，请转到项目中的“身份验证”部分，然后在顶部导航栏中查找“安全”选项卡。

向下滚动找到“密码字典”设置并启用它。启用后，所有新注册用户以及尝试更新密码的用户都将强制使用密码字典。

⏭️接下来是什么？

随着我们日常生活中对数字服务的依赖日益加深，个人和组织都必须将安全放在首位。通过将强密码和唯一密码作为常态而非例外，我们都能为构建一个更安全可靠的数字世界贡献力量。

您可以在我们的公告帖子中了解更多关于密码历史记录的信息，这是另一项安全措施，旨在防止用户重复使用旧密码，以及 Appwrite 最新版本中添加的所有其他炫酷功能。