就密码而言,保持“简短而甜蜜”并不能解决问题,Specops Software 的最新调查结果显示,网络攻击中使用的密码中有 88% 由 12 个或更少的字符组成。
该公司的年度弱密码报告还发现,83% 的使用密码满足密码长度和复杂性要求——表明使用特殊字符可能也不够。
尽管可以预防,但研究表明,弱密码和简单密码是 80% 以上的问题的原因数据泄露。 但如果你还在使用可破解的密码,我们还指出了 2023 年加强密码卫生的简单方法。
Specops 弱密码报告:主要发现
又长又复杂的密码很难记住。 但密码安全公司 Specops 的新发现表明,从长远来看,不遵循最佳实践可能会给您或您的公司带来损失。
在分析了公司内部 8 亿个被泄露的密码后违反密码保护列表研究人员发现,使用较长的密码是关键,88% 的泄露密码包含 12 个或更少的字符。 用个位数创建代码似乎风险更大,研究表明,此次攻击中最常见的密码长度是 8。
令人惊讶的是,即使那些符合长度和复杂性要求的密码也可能不安全,83% 的受损代码被 NIST、PCI 和 HIPPA 的 HITRUST 等主要安全机构视为“安全”密码。
有些较少的令人惊讶的是,该报告发现“password”是最常被黑客攻击的代码,“admin”和“welcome”排在第二和第四位。 Specops 还发现,使用自己的名字作为第一道防御屏障的组织被黑客攻击的可能性要高得多,芯片制造商英伟达(Nvidia)就是一个典型的例子,该芯片制造商去年遭受了重大攻击。
只需一个简单的步骤即可提高您的密码安全性
41% 的美国人仅依靠记忆来记住他们的密码,简单、朗朗上口的密码如此普遍也就不足为奇了。 然而,随着过去两年数据泄露事件翻倍,攻击平均给公司造成 424 万美元的损失,使用强密码变得前所未有的重要。
幸运的是,将密码牢记在心(或将它们记在纸上)的日子已经过去了。皱巴巴的便利贴) 完了。密码管理器允许用户同时在多个不同平台上存储和管理他们的密码。 如果创建一个独特的、难以破解的密码让您感到压力很大,请不要担心 - 密码管理器也可以为您设计代码。
在研究和测试了一系列顶级解决方案后,我们发现北通由于其简单的设计和实惠的价格,它是同类产品中最好的。 然而,从 1Password 到 LastPass,市场上充斥着旨在增强您的第一道也是最重要的防线的工具。
