一项新研究表明41%的参与者在所有帐户上都重复使用了相同的密码
网络安全专业人员通常认为用户对他们可能在线遇到的威胁的了解不多。不过,这不一定是正确的。据TechAdvisor称 ,F-Secure最近进行的一项调查显示,大约65%的互联网用户担心身份盗用的可能性。来自12个国家的大约5,000人参加了这项研究,这并不是一个小样本,它于5月进行,表明结果可以很好地说明当前情况。
Table of Contents
用户熟悉这些危险,但是他们在做什么呢?
不幸的是,不是很多。如果您考虑可以采取哪些措施来保护自己免遭身份盗用,那么想到的第一个操作就是对密码的认真审核和对您采用的密码管理做法的审查。但是,F-Secure的调查中约有41%的参与者承认他们在多个帐户中重复使用了相同的密码。此外,有56%的人说,在许多不同的网站上使用它们之前,他们会对一个和相同的密码进行些微修改。
用户是否没有意识到密码重用的危险性?
这似乎不太可能。多年来,网络安全专家一直在反复重申使用唯一密码的重要性,人们必须听取了建议。
一次,我们也不能怪罪“我不会发生”的态度。在四月份的一项类似研究中,不到40%的参与者表示,他们所使用的在线服务遭到破坏。尽管凭证填充是一种相对较新的现象,但如今这种现象非常普遍,以至于人们必须听说过,而且他们必须意识到以下事实:如果重新使用密码,则在一个服务提供商处发生的黑客事件可能会导致以下危害:多个帐户。
换句话说,用户知道威胁是什么,他们知道自己在做错事,并且知道后果可能是多么严重。
那是什么问题呢?
问题的至少一部分在于缺乏选择。网络安全专家已经同意,唯一安全的密码存储方式是使用密码管理器。尽管有专家的建议,他们提供的众多功能以及市场上有太多不同的密码管理产品,但许多用户只是拒绝强迫他们使用它们,而宁愿提出自己的方法,这显然不起作用。
将您的所有数据存储在加密的数字保险库中的密码管理器是一个相对较新的概念,这一事实也无济于事。持怀疑态度的人担心,如果他们的密码管理器遭到黑客攻击,他们的所有帐户都将被泄露,并且由于许多人将同一密码用于多个在线服务,他们没有注意到这一说法多么荒谬。有些人甚至不愿尝试使用密码管理器,而是声称实际上却恰恰相反,这会带来更多的不便。
无论您如何考虑,实际情况是,此时密码管理器根本没有其他选择。领先的技术公司正在尝试提出一种不依赖密码的可行的身份验证方法,但就目前而言,突破还很遥远,我们对当前的系统及其所有陷阱感到困惑。
最好的使用方法是使用密码管理器,并尽可能启用两因素身份验证 。这是保护自己免遭身份盗用的第一步也是最重要的一步。