We use cookies to ensure that we give you the best experience on our website.

密码安全:您面临风险吗?

不安全的密码可能会导致数据泄露和勒索软件攻击——可能会让公司付出高昂的代价。 新的研究让人们对美国人的密码有多宽松有了令人震惊的认识,每 142 个密码中就有一个是“12345”序列。

这项研究是在特朗普总统的 Twitter 帐户因不良密码习惯而轻易被黑客入侵一周后进行的。 荷兰漏洞披露研究所安全研究员兼主席 Victor Gevers 最近透露,他可以访问总统的 Twitter 帐户,这要归功于他的易于猜测的密码“maga2020!”。

网络安全是大多数现代企业面临的一个巨大问题,而对于远程员工来说,网络安全只会变得更加麻烦。 那么,让我们来看看美国人在使用密码时常犯的错误,以及可用的解决方案。

人们常犯哪些密码错误?

当涉及到密码时,通常会出现一组常见的错误。 首先是可预测性。 由于我们所有的个人数据都保存在网上,您可能会认为我们可以想出更有创意的密码来保证我们的安全。 然而现实是,人们仍然非常懒于创建密码。

最近的一项研究表明,最常见的密码仍然是“123456”。 事实上,平均而言,每 142 人中就有一人密码是“123456”。

另一个经常发生的主要问题是在多个站点上重复使用密码。 一旦黑客破坏了凭据数据库,所有使用相同密码的在线帐户都会受到威胁。 如果您的密码像“123456”一样可预测,那么您将面临相当大的风险。

您的密码的可预测性如何?

安全网要求 750 名美国人分享他们的密码策略和安全习惯,以了解密码问题是否存在重复出现的模式。

以下是主要发现:

  • 45% 的美国人使用八个或更少字符的密码
  • 25% 的美国人与其他人分享他们的个人密码
  • 15% 的美国人使用强密码生成器
  • 2020 年,21% 的美国人使用特朗普或拜登作为密码的一部分。使用特朗普 (12%) 的美国人多于使用拜登 (9%)
  • 14% 在密码中使用“COVID”
  • 20% 的人承认,他们的密码中包含脏话或其他脏话

错误密码的后果

然而,当您考虑到用户在多个帐户中反复使用相同密码的情况是多么普遍时,不良密码管理的影响会变得更糟。 只要这些帐户之一被破坏,就可能使多个登录面临风险。

为了让您深入了解安全管理不善的噩梦世界,北方VPN评估了 2020 年迄今为止最严重的数据泄露事件。其中,以下数据泄露事件导致大量密码泄露: 

变焦凭证黑客攻击 –据报道,2020 年 4 月第一周,超过 50 万个被盗的 Zoom 密码在暗网上出售。一些凭证是免费赠送的,而另一些凭证的售价仅为每张一美分。每个凭据都包含用户名、密码、注册电子邮件地址、主持人密钥和个人会议 URL。

万豪社交工程攻击——2020年3月,万豪酒店集团遭遇大规模数据泄露,导致520万酒店客人的记录遭到泄露。 黑客通过破解属于 520 万客人的用户凭据,窃取了 520 万客人的数据。只有两个万豪酒店的员工。

易捷航空凭证被盗 –总部位于英国的廉价航空公司易捷航空 (easyJet) 宣布,网络犯罪分子窃取了 900 万客户的数据记录。 由于欧洲严格的 GDPR 规则,违反数据保护法规的公司可能会受到一些令人瞠目结舌的处罚。 PGMBM 律师事务所提交了一份集体诉讼代表受影响的易捷航空客户赔偿 230 亿美元(180 亿英镑)。

如何保护您的密码?

无知确实是一种幸福。 虽然 91%的消费者同意使用相同的密码会带来安全风险,但大约 66% 的美国人仍然使用相同的密码。

所以,实际上,我们的主要解决方案是听取专家的意见并改变我们的密码习惯。 下面,我们列出了网络安全方面需要遵循的一些基本规则:

  • 使用长而强的密码,其中包含数字、字母和特殊字符
  • 不要在多个站点重复使用密码
  • 安全地存储密码 – 让密码管理器为您完成繁重的工作
  • 使用双因素身份验证
  • 如果您使用的网站出现数据泄露,请立即更改您的密码,并检查您没有在其他网站上重复使用该密码和电子邮件组合

这意味着你最终会得到很多如果您不重复使用密码,对吗? 嗯,这就是密码管理器派上用场的地方。 密码管理器可以减轻暴露的员工登录详细信息带来的压力和危险。

对你来说幸运的是,我们测试了最流行的密码管理器,并发现1密码凭借其广泛的功能集、一些诱人的价格计划和易于使用的界面,成为最好的。 Dashlane 紧随其后,受到全球喜爱最后通行证不甘落后。

一些科技公司也试图尽自己的一份力量来帮助我们解决密码问题。在最近的一篇博客文章中,微软宣布改进了其妥协检测能力,以更好地防御密码喷射攻击。

据该科技公司称,他们的软件使用机器学习将现有检测率提高一倍,同时保持 98% 的精度水平。

“我们的数据科学家开始研究如何使用这些模式和附加数据来训练新的监督机器学习系统,其中包含 IP 声誉、不熟悉的登录属性和帐户行为的其他偏差。 这项研究的结果促使本月发布了新的密码喷射风险检测。” – Alex Weinert,Microsoft 身份部门 – 安全和保护团队

这种新的机器学习检测能够检测到的受损帐户数量是之前算法的两倍。

因此,我们可以采取很多措施来确保我们的数据安全无虞。 您现在需要做的就是改变您的习惯 – 远离“123456”!

关于我们的链接

如果您点击我们网站上的链接、注册服务或通过我们网站上的链接进行购买,或使用我们的报价工具接收适合您业务需求的定制定价,我们可能会从以下供应商处赚取推荐费您感兴趣的技术。这有助于 Tech.co 提供免费信息和评论,并且无需向您收取额外费用。 最重要的是,这不会影响我们编辑的公正性。 Tech.co 上的评级和排名无法购买。 我们的评论基于客观研究分析。 极少数例外情况将被明确标记为“赞助”表列,或通过页面上的完整广告披露来解释,以代替此列。点击返回页面顶部

我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。

很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]

Also Read