新研究显示，在攻击过程中会猜出60％的密码

您输入登录其中一个帐户的最后一个密码是什么？您是否确信此密码足以抵御网络攻击者？这样的密码作为password321，ILOVEYOU， 足球 ， 唐纳德·特朗普 ，甚至！@＃$％^＆*并不安全。事实上，任何人都可以猜到它们。不幸的是，人们并不总是小心他们如何共享他们的用户名或电子邮件地址，这使他们的虚拟安全性面临严重风险。假设您遇到横幅广告，表明您有资格获得奖品赠品。如果您被骗局愚弄，您可能会在不考虑虚拟安全性的情况下披露您的电子邮件地址。一旦策划者掌握了这条信息，他们就可以使用软件来猜测与地址相关联的密码。

根据Rapid7发布的年度报告 ，72％的IT安全组织密码被泄密，其中60％是易于猜测的密码。这意味着，在大多数情况下，我们会导致密码漏洞并创建完美的条件，以便黑客可以猜出弱密码。幸运的是，有希望，你今天可以扭转局面。

用户必须了解密码漏洞

在密码方面，责任在于用户手中。黑客可以毫无困难地猜测弱密码，因此每个密码都需要处理。这包括可能在打印机，路由器和其他设备上设置的默认密码，攻击者可以使用这些密码来访问所有相关系统。

有大量的密码漏洞使攻击者更容易暴力破解，并最终超过用户的帐户。这些漏洞包括：

• RECYCLING - 在一个或多个其他帐户上重复使用相同的密码。
• POOR LENGTH - 密码太短。建议用户使用尽可能多的字符。例如，如果您可以选择6到16个字符，请选择16个字符。
• 易于组合 - 如果您选择保护虚拟账户入口的密码很容易被猜到，那么您只是在寻找麻烦。
• 仅限信函 - 如果您选择仅限字母组合，则您的密码将不安全。如果可能，也使用数字和特殊符号，并添加大写和小写字母。
• OVERSHARING - 如果您担心密码漏洞，您不希望在便利贴上写下您的密码或与任何人共享密码。
• 糟糕的安全 - 有时候，即使是最强大的密码也无法防范数据泄露和智能网络罪犯，而且在许多情况下，安全性差也应该归咎于此。

IT安全公司不是唯一面临风险的公司

黑客是否更有兴趣破坏属于大公司的密码？一些黑客组织当然更有兴趣接管属于政府机构，大型组织和其他实体的帐户，以提取高度敏感的信息并使更大的攻击成为可能。话虽这么说，黑客也不会忽视普通用户. 首先，在大多数情况下，由于现有的密码漏洞，这些用户的帐户通常不太安全。这意味着攻击者可以在较低规模上取得更大成功。

其次， 所有信息都很重要且可以销售 。如果黑客可以猜到弱密码，他们可以接管在线烘焙账户，社交媒体账户，电子邮件账户等。这可以让他们访问大量敏感信息，包括您的社会安全号码，信用卡号码，医疗保健信息，照片，家庭住址，电话号码等。所有这些都可以帮助策划者识别盗窃，创建虚假的个人资料，并最终冒充你。

以下是保护密码的方法

现在您已经了解了不同的密码漏洞，并且您知道黑客可以猜测弱密码，您需要开始进行一些更改。首先，更改密码！如果您有许多帐户并且您决定一次只执行一个密码，那么这将不会那么容易。幸运的是，这不是你唯一的选择。您可以使用密码管理器来帮助您从一个窗口更改所有密码。 Cyclonis Password Manager是一个免费的实用程序，您可以将所有密码上传到它。然后，集成的密码分析器将对它们进行全面评估，您将被告知需要更改哪些。最后，使用该实用程序，您将能够“修复”该问题并废除密码漏洞。

Cyclonis密码管理器将始终保证您的密码安全，并且还可以让您更轻松地登录虚拟帐户。此外，因为您当时不需要输入密码，所以您可以使它们尽可能复杂（一个典型的例子就是： = 0-e0V __-？＃G = k + ！C | + l3 - ^^ $ =？j：＆4 @ ）。同时，您将保护您的密码免受键盘记录程序和其他类型的恶意软件的侵害，这些恶意软件可能会在未经您通知的情况下尝试读取您的密码。说到恶意软件，不要忘记整体安全性非常重要，并且您希望实施可靠的安全软件以保证全天候的保护。

最后，不要忘记信息是解锁许多门的关键。当数据泄露发生时，时间就是一切，如果您可以立即了解违规行为，那么防止帐户接管和进一步安全问题的可能性就会大大增加。了解何时可以自行处理问题以及何时寻求帮助的时间也很重要。例如，如果您发现由于现有密码漏洞而导致您的网上银行帐户遭到破坏，请不要扮演英雄并立即联系您的银行。他们会知道如何最好地帮助你。