如何阻止人们在不同的网站上重用密码

stop password reuse

近年来,与安全相关的主要问题之一是如何阻止人们为每个网站和应用程序使用相同的密码。我认为可以说每个人都对此感到内gui。为什么要修复未损坏的内容,对吗?好吧,因为它可以帮助您避免大规模的在线黑客攻击和数据泄漏,这就是为什么。对多个网站重复使用相同的密码,但可以保证如果您的一个帐户被黑客入侵,其他所有帐户都将被黑客入侵。

可悲的是,仅仅告诉人们该做什么或不该做什么是行不通的。有些人认为他们的密码太好了,它们是无敌的,而其他人只是不愿意更改他们的密码或为他们访问的每个网站都想到新的密码。但是还有另一种方法吗?

印第安纳大学(IU)的一项新研究题为“影响密码重用的因素:案例研究”,可能会有答案。根据这项研究,答案可能很简单,只需让网站设置需要更长和更复杂密码的策略即可。 IU研究人员在对超过20所美国大学中密码重用过多的研究之后得出了一个看似简单的结论-顺便说一下,这个数字包括IU本身。

首先,研究人员研究了大学的官方密码政策。他们密切注意重要的变量,例如密码的长度和所使用的字符。他们还检查了是否允许重用旧密码,以及密码是否有有效期。
之后,他们浏览了一个数据库,其中包含超过13亿个已知的违规密码。研究人员正在检查与这些大学域相关的电子邮件地址。也许并不奇怪,他们发现列表中大约有730万个凭据被连接。

数据清楚地表明,大量的大学电子邮件遭到了破坏。问题是,由于重用了密码,有多少被入侵的电子邮件被黑客入侵,而由于其他因素,有多少被入侵了?虽然不可能100%肯定地说出来,但可以假设,如果密码在公共数据库中显示,那么它很可能已在多个地方使用,这是因为实际上所有这些信息都不可能从大学中被窃取单独。

如何防止密码重用

研究人员发现,通过将泄漏的密码与每所大学的官方密码策略相关联,具有更严格密码策略的大学不太可能出现在公共数据库中。
印第安纳大学由于其严格的要求而具有特别低的密码重用率,这使作者得出以下结论:
密码长度要求至少应为15个字符。这样可以防止几乎所有IU用户(准确率达到99.98%)在其他网站上重复使用相同的密码或密码短语。另一方面,根据这项研究,对长度要求不高的大学的密码重用率要高得多,有的甚至高达40%。

该论文的结论似乎是,更长和更复杂的密码更难记,这反过来又使它们不太可能被重用。或者,更简单地说,如果所有网站都具有如此严格和苛刻的策略,则使用相同的密码将很麻烦,以至于普通用户不会再去理会它。

我还能做些什么来保护我的帐户免遭密码重用

另一种可能更有效的解决方案是使用经过验证的密码管理器。 Cyclonis密码管理器附带许多有用的工具和实用程序,包括密码分析器和密码生成器。密码分析器可以根据密码的长度和复杂性以及其他因素(例如重用)对您认为的任何密码进行分级,以确保您使用的密码足够牢固。同时,使用密码生成器功能,您只需单击一下按钮,即可自动创建超强且难以猜测的密码。最好的部分是,您甚至不必记住或写下密码(当然除了主密码),因为CPM会为您记住所有内容。 CPM还具有许多其他有用的工具,例如跨所有设备的同步,双向认证,合格的技术支持,云存储等等。

March 1, 2019

发表评论