最新研究发现,只有三分之一的数据泄露受害者更改了密码

持续的忧虑和压力对身体,心灵和灵魂都没有好处。话虽这么说,有些人可能对错误的事情过于放松。密码安全性就是其中之一。即使密码遭到破坏,也不是所有人都急着解决此问题。不用说,如果人们在数据泄露后不更改密码,其虚拟安全性可能会受到损害,许多不同的恶意方可能会以多种不同的方式损害其虚拟安全性。更糟的是,仍然有很多人在跨平台重用密码,这使他们面临更大的风险。希望在您阅读完本报告后,我们已经说服您每个密码都必须是唯一的,并且在数据泄露后更改密码是不可协商的。

并非所有数据泄露的受害者都更改密码

卡内基梅隆大学和印第安纳大学布卢明顿分校的研究人员进行了一项研究 ,有249人参加。他们审查了这些参与者中有多少人在9个不同的网站(yahoo.com,mufitnesspal.com,chegg.com,disqus.com,cashcrate.com,flvs.net,ancestry.com,Imgur.com和deloitte.com)上拥有帐户。 ),所有这些都在2017年至2018年之间经历了影响密码的数据泄露事件。在2018年发生的MyFitnessPal数据泄露事件中,就有1.5亿个密码泄露,而Chegg在过去三年中面临了三起数据泄露事件 。尽管这些平台提供的服务受到全世界数亿人的信任和享用,但是即使是著名的服务提供商也无法始终防止数据泄露。理想情况下,立即发现违规行为,并警告受害者,以便采取适当的安全措施。不幸的是,在某些情况下,漏洞需要几个月甚至几年才能被发现。有时,服务提供商尽管知道这些事件,却没有及时报告违规情况。

该研究表明,在列出的网站上拥有帐户的63位参与者中,只有21位进行了更改。这意味着三分之二的参与者根本没有更改密码。由于公司历史上重大数据泄露事件 ,到目前为止,2017年Yahoo数据泄露事件是九个事件中报告最多的事件之一 ,并敦促受害者单独更改密码。但是,虽然有49位参与者拥有Yahoo帐户,但其中只有18位更改了密码。这令人震惊,但这完美说明了在密码安全方面人们是多么粗心。当然,并非所有人都掌握密码真正是什么的概念。毕竟,它只是随机字符串的任意字符串。同样,人们经常认为对他们来说不会有什么不好的事情,或者网络罪犯对他们的账户绝对不会感兴趣。疏忽,懒惰和缺乏知识通常会导致不良的密码习惯。

人们无法使用强而有力的组合来替换违反密码的行为

即使人们在数据泄露后迅速更改密码,他们也不总是遵循创建强密码的准则。卡内基梅隆大学和印第安纳大学布卢明顿分校的研究检查了21位参与者已更改的密码。其中只有9个设法创建了更强大的组合,而12个则将其密码保持在相同的强度级别,甚至使它们更弱。他们的30个密码与被破坏且必须更改的密码非常相似。该研究还表明,密码重用非常猖.。在研究过程中,总共观察到了3041个密码更改,其中70%的更改在密码增强上没有差异,甚至使密码变弱。

有几种假设的原因,使人们在进行更改时没有更加注意。首先,他们可能不了解网络犯罪分子中理想的密码,因此,他们可能选择强度相同或较弱的密码,只是因为他们认为任何人都不会对此感兴趣。其次,他们也可能不了解网络犯罪分子使用新技术来破解,猜测和暴力破解密码有多么容易。最后, 密码疲劳是一件实事,人们通常不知道如何更改密码或什么组合被认为是很强的。那是由于缺乏基本知识。

什么是强密码?

我们已经在以前的报告中更详细地回答了这个问题,但是以下是强密码的基本要求:

  • 密码必须至少12-14个字符长。密码越长,密码越强,但还必须满足其他要求。如果服务仅允许使用有限数量的字符(例如六个),则应使用最大长度。
  • 组合不得包含特定的单词,名称,位置,难忘的日期或看起来似乎隐藏可猜测单词的字符(例如Pa $$ w0rd )。
  • 密码必须包含字母(大写和小写),数字和特殊字符(如果可能)。
  • 密码不得重复和循环使用。虽然为所有帐户创建一个强密码很容易,但请记住,如果一个帐户被破坏,其他所有帐户也可以使用相同的密码访问!对相同的密码(例如, PasswordPassword 123 )进行少量修改也不安全。
  • 不要使用默认密码。如果您购买了新的软件或硬件,请始终将默认值更改为一个强大的组合。

强密码的问题在于它们很难记住,特别是如果您为所有银行,社交网络,购物,工作,账单支付,电子邮件和其他帐户设置了十个,二十个甚至一百个密码时。如果您具有能够轻松记住复杂组合的超级大脑,那就很好。但是,如果您像我们大多数人一样只是凡人,则可能需要管理您创建的所有复杂密码的帮助。这是可信赖的密码管理器派上用场的地方。 Cyclonis密码管理器非常易于使用,它可以为您生成密码,可以帮助您在数据泄露后更改密码,可以简化登录过程,并可以提供有价值的保护。如果这是实现全面密码安全性的最后一步,请毫不犹豫地免费试用30天

September 1, 2020

发表评论