错误的密码实践以及如何避免它们

2004年,在微软年度IT论坛期间,比尔盖茨大胆宣布密码已经死亡。通常,没有多少人会愿意挑战他的话,特别是当他谈论与计算机有关的事情时。然而,当他说密码即将与其制造商见面时,他有点不对劲。

大约十四年过去了,密码仍然非常活跃。事实上,它现在保护的信息远远超过微软联合创始人预测其消亡时的信息。这包括我们的银行账户,我们的电子邮件通信,我们的社交网络,我们最喜欢的电视节目,我们的音乐 - 基本上,我们整个在线生活,在某些情况下,我们的部分线下存在。

但密码是否仍然无处不在,因为它是完美的身份验证机制,无法改进?不,不是。实际上,密码已经一次又一次证明它们是保护有价值信息的一种糟糕方式。

不要相信我们的话。根据Verizon的2017年数据泄露调查报告 ,2016年数据泄露事件中约有62%涉及黑客攻击,其中超过80%涉及弱密码和/或被盗密码。

这就是常识所规定的,这意味着在验证我们在互联网上的身份时,密码远非理想。然而,尽管比尔盖茨的预测,我们尚未提出一种被广泛采用的密码认证系统。

普通用户必须接受密码才能存在,并且他们必须比以往更尊重他们。问题是,正如GCFLearnFree.org发布的信息图所示,很少有人能够做到这一点。

信息图:常见密码错误 - 来源:GCFLearnFree.org
常见的密码错误信息图表
很清楚信息图表试图传达的内容,但为了详细说明,让我们检查每个案例,提供一些技术细节,并了解为什么大多数人都没有理解良好的密码卫生的重要性。

哈尔走了简单的路线。他可能为他的孙子感到骄傲,他每天都在想着他。在这方面,使用小男孩的名字和年龄似乎是避免“忘记密码”链接的好方法。 “CodyBanks8”,他选择的密码,有十个字符,一个数字和两个大写字母。根据zxcvbn算法,它具有大约23位的熵(测量密码的不可预测性),这远非理想。不过,这不是唯一的问题。作为一个自豪和慈爱的祖父,哈尔还在他的Instagram上发布了这个小男孩的照片(是的,老年人也使用Instagram),并且他已经在标题中写下了他的孙子的名字。这使黑客的工作(如果你可以称之为)相当容易。

在社交网络的时代,在互联网上寻找关于你和你所爱的人的大量信息是最少的努力。有些人知道如何保持他们的Facebook / Instagram / Twitter提要私密,但很多人不知道,即使你的帖子只与你的朋友分享,这也不能保证你的安全。

无论如何,您应该决定是否有人可以看到您的社交媒体活动. 只要确保任何根据它猜测密码的尝试都不成功。

我们看到与Jarrod几乎相同的故事。他的密码“ILuvFishing”略长于Hal,它的熵稍微好一些(大约25位)。然而,这并不重要,因为他的个人资料描绘了Jarrod练习他最喜欢的爱好,黑客知道如果你的Facebook时间线上充满了Metallica的歌曲和图片,那么你的密码很可能是“MetallicaRocks!”。用户不应该停止在社交网络上分享他们感兴趣的内容。但是,他们应该停止在密码中使用对它们的引用。

布莱恩知道这一点。 “BrAveZ!2”可能只有八个字符长(不一定是理想的长度,必须说),但它包含三个大写字母,一个感叹号和一个数字,这意味着熵大约为30位,它更难破解。密码不是可以轻易连接到他的名字或单词这一事实也很难猜测。问题是,密码不会被黑客攻击或猜到。他们也被盗了,这对布莱恩来说是一个问题。

他有一个密码用于他正在使用的所有网站,如果其中一个服务遭到入侵(服务每天都受到损害),他的所有帐户都会暴露出来。利用重用密码是影响用户一段时间的最容易和最具破坏性的方法之一,在这种情况下,长度和使用特殊字符并不意味着什么。也就是说,密码绝不应该简单。例证:艾米利亚。

“123abc123”具有仅6.4位的熵,这意味着它可以立即被强制强制。但是,黑客不需要暴力破解它。许多人使用像“123abc123”这样的模式,因为它们易于打字且易于记忆。这就是为什么,最常见的密码(包括“123456”,“密码”,“qwerty”等)包含在黑客在试图破坏帐户时使用的密码词典中。有时候,只需要几次尝试就可以进入。

到目前为止,所检查的人都没有实行良好的密码卫生,因此很容易将其谴责。然而,事实是,如果没有外部帮助,人类根本无法以安全的方式管理密码。

2007年,微软研究人员发现普通用户有大约25个需要密码的帐户(最有可能的是,现在这个数字要高得多)。通过一些努力,你可以创建几十个不可能猜到的密码(在某些情况下,只是抨击键盘会这样做),但你会发现很难记住它们并记住哪一个去哪里。但是,密码管理器可以为您完成此操作。

Jazmin使用密码管理器,允许她正确保护她的在线帐户。她使用内置密码生成器来创建“m&t7T5 $ dAY” - 一个熵超过50位的密码,无法猜测。她的其他帐户可以受到同样强大的密码的保护,最重要的是,她不必担心记住或输入密码,因为她的密码管理应用程序为她做了这些。除了更好地保护她的在线身份之外,Jazmin还带来了其他用户在没有密码管理器的情况下永远无法拥有的便利。如果有的话,这是双赢的。

事实证明,您(普通的互联网用户)不需要做任何改进密码的事情。最好将它留给致力于这样做的应用程序。

May 23, 2019
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。