为什么在密码中包含个人信息是一个可怕的想法

Personal Information in Passwords

我们希望您做得对,并采用了一种工具来处理您的密码。不过,你可能还记得你自己做的时候。这是一场斗争,不是吗?

一方面,您必须拥有足够长的复杂密码,以使任何可行的暴力攻击无效。同时,每个帐户都需要使用自己的唯一密码进行保护。在自动密码生成器出现以消除负担之前,您可能偏离了上述所有规则。

你的一些密码可能不像以前那么强大,我们愿意打赌你使用的密码数量比你当时的在线帐户数量要少。如果来自Check Point 的2010年研究报告可以通过,您的密码中也可能包含一些个人信息。让我们看看这个想法究竟有多糟糕。

个人信息不再是个人信息

我们试图不要听起来偏执,但事实是,在现代世界中,你的一些个人信息将不可避免地最终公开。在某些情况下,甚至不是你的错。有时,应该保护您的数据的网站和服务提供商似乎并不擅长。

事实上, 最近的事件向全世界表明,在某些情况下,获取完整陌生人的个人信息就像更改地址栏中的几个字符一样简单。很可能,我们将来会继续看到像这样的设计错误,而最糟糕的是,你可以做的很少。在大多数情况下,您不知道公司未能保护您的数据,直到它已经为时已晚。

分享不一定关心

然而,有时候,你只能责怪自己。在社交媒体时代,我们在互联网上分享了很多关于自己的事情,我们很少想到后果。但是,如果我们的密码中包含个人信息,则后果可能非常严重。

以此为例:你有一只叫Bailey的狗,你非常爱他。所以,你已经确定你的一个密码将是“ilovebailey”。你还确保每个人都知道你对他的关心程度,因为他会在你的每张Instagram照片中都有他。你可能会看到这一切都会如何结束。

显然,上面的示例遵循旧的“使用您的宠物的名称作为您的密码”的陈词滥调。有时,即使您认为自己避免了最明显的错误,猜测密码也同样容易。让我们说除了你的狗,你也喜欢英国金属乐队Iron Maiden创作的音乐,你经常在他们的Facebook个人资料上分享他们音乐会的视频。可以说,如果黑客试图接管你的一个帐户,“ironmaidenrocks”将成为他们尝试的第一批密码。

您可能会认为我们的示例过于富有创意以提高恐惧因素,但快速检查会向您显示人们实际上正在使用这些密码. 使用Have I Been Pwned服务,您可以看到在泄露的数据库中至少发现了241次“ilovebailey”,并且“ironmaidenrocks”已被发现不少于12次。

这个问题不容小觑。如果您必须记住密码,则需要确保没有人能够轻松猜出密码。更好的是,对任何人都没有意义。幸运的是,您不再需要担心,因为您现在有一个https://cyclonis.com/products/password-manager密码管理器,负责为您创建和记住您的密码。

May 20, 2019

发表评论