2020-05-20 15:51:15.0 1033浏览
日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。
接下来让我们看看这四类危险的密码设置盲区:
所有的密码都设置成一个
密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。
一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的密码,13%的受访者对所有帐户都使用相同的密码。
将字母替换为数字,或将小写字母替换为大写字母,反之亦然,也可以认为是密码回收,尽管有些人可能认为它稍有改进。密码重复的最严重问题是,黑客会进行凭证填充。
这是一种帐户接管攻击,利用僵尸程序利用其他站点数据泄露中的失窃的访问凭据,利用僵尸程序通过尝试尝试登录站点,直到他们偶然发现新站点和旧凭据的正确组合。如您所见,使密码多样化是您的最大利益。
创建的密码过于简单
如果您认为现实生活中人们对密码的选择更加谨慎,那么可悲的是您会错的。每年的统计都会发现人们做出一样的选择:例如12345是密码是人们最流行的前五名密码排名。
据调查,十个人中有六个将密码(他们的名字,他们的配偶,孩子的名字或宠物的名字)或生日加进了密码。
理想情况下,将密码设置为强密码短语比使用单纯数字密码更可取。或者是采用双因素身份验证(2FA),因为它增加了针对各种旨在揭示您的登录凭据的各种攻击的安全性。
以纯文本格式存储密码
另一个是以文本的形式记下密码。这有两种形式:将它们记在纸或便笺上,或者将它们保存在计算机或智能手机上的文本文档中。除非破损记录并输入他们的记录,否则无法访问它。
如果您写在纸上,它们可以帮助您记住提示,但是切记存放在安全的地方,以防被盗。但将它们存储在设备上,如果黑客入侵您的设备,几乎可以毫不费力地访问你全部账户的密码,因为你将所有的密码保存为文本,不注意到是不可能的。
共享密码
有43%的受访者,包括流媒体服务,电子邮件帐户,社交媒体帐户,甚至在线购物帐户他们公司的密码都是共享的。超过一半的人说,他们将密码共享在流服务公司,是一种普遍现象。
要记住的另一件事是,如果您将密码共享给使用的任何通信平台,如果共享密码的人进入了您的账户,他们可以用您的身份登录。
如果您登录共享账户时,于购物平台购物,并保存了付款方式,那么使用共同密码的人会有机会刷你的信用卡,这是一项危险之处。
摘要
创建适合您的密码似乎是一项艰巨的任务,但是有多种方法可以使您更轻松地进行操作。正如我们之前提到的,创建强密码短语比简单的密码更可靠,并且通过激活2FA增加第二层安全性真的是双重保险,它不香嘛?
如果您只想用繁琐的独特密码,那么密码管理器可以满足您的需求:这样一来,您只需要记住一个密码,就可以确保它保障其他密码的安全。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
对不起!让你吐槽了
上传图片
可上传3张图片