ShareFile要求用户重置密码来应对密码猜测攻击
用户信息仍然是最抢手的资产之一,因此密码被破解的情况越来越常见。事实上,密码攻击正变得越来越复杂。毫无疑问,网络犯罪分子的方法和技术正在改进,但如果用户对他们自己的信息更加以关心,这些风险就不会发生。
统计数据显示,6%的受访者承认他们所有的帐户用的是相同的密码,而45%的互联网用户称只有部分在线帐户使用的是相同的密码。此外,用户倾向于设置较简单的弱密码以便记忆。这些密码对网络犯罪分子来说正中下怀。正如Verizon 2016数据泄露调查报告所揭示的那样,63%的成功数据泄露都是通过弱密码(例如qwerty)、默认密码(例如password)或被盗密码。通常只需要几分钟即可以破解弱密码和重复使用的密码。更糟糕的是,所有其他共享相同密码的帐户也会随时被黑客攻击。幸好,您现在可以采取一种简单的安全措施来保护您的身份——重置密码。
服务提供商采取措施防止针对用户的网络攻击
服务提供商了解安全密码的重要性,并且知道如果用户继续使用弱密码或在多个帐户中重复使用密码,安全性将得不到保障。Citrix Systems是当前流行的ShareFile内容协作服务的提供商。该公司很早就开始采取措施来防止网络攻击。随着“互联网帐户凭证(用户名和密码)被盗事件”的增加,它向几乎所有ShareFile用户发送了一条消息,要求他们重置密码以保护账户安全。一些ShareFile用户认为这条消息明显表明Citrix和ShareFile遭到了数据泄露,但该公司明确表示这不是其要求用户重置密码的原因。它的主要目的是降低密码猜测攻击的可能性。这些攻击主要针对使用弱密码和倾向在多个在线账户中重复使用的用户。Citrix Systems证实从现在开始,他们会要求用户定期重置密码。
定期重置密码很麻烦,但如果您仔细设置新密码,而非选择弱密码,账户安全性将大大提高。如果您仍然不希望进行密码重置,那么有一个解决办法,就是启用ShareFile提供的多重身份验证,以补充密码的安全性。例如,如果您在ShareFile上启用两步验证(又称双重身份验证),系统会要求您输入验证码作为额外的保护措施。该代码将通过短信或语音电话发送到您的手机。或者,您可以使用Google或Microsoft身份验证器生成一次性密码。通过设置双重验证,您将大大提高您的ShareFile帐户的安全性。此外,系统不会要求您重置密码以定期保护密码。该公司承诺一般情况下,不会要求使用多重身份验证的用户执行密码重置。
定期重置密码是个好方法
虽然Citrix Systems采取的安全措施似乎是一个简单而有效的解决方案,但一些专家称这可能会导致更严重的问题。因为定期重置密码并不是美国国家标准与技术研究院(NIST)认可的最好办法。其表示,只要有密码存在被盗威胁时,用户才应该执行密码重置。也就是说,它不支持定期更改密码的做法。
NIST抵制强制性的密码重置,因为如果用户知道不久后他们就得更改密码,他们反而会倾向于设置容易记忆的弱密码。当需要更改密码时,他们通常只在旧密码上进行微小的更改,例如,添加一个数字(比如password变为password12)。这样做的后果是,如果旧密码遭到入侵,那么网络犯罪分子轻易就能获得新密码然后入侵帐户。黑客也知道所有常见的密码更改技巧。因此,如果您被要求重置密码以保护账户,请确保您的新密码复杂并且更安全。它最好不要用户您的其他在线帐户!
像专业人士一样生成新密码
如果您被要求重置ShareFile密码,那您必须得这样做,没有别的选择。您可能很想设置一个可以毫不费力就记住的密码,但类似password1这样的密码是很不可取的。您应该选择一个非常安全的密码。为在线帐户生成强密码并不是件易事。当然,您可以尝试自己设置一个最佳的密码和登录登录,但这无疑很耗费时间,而且您仍然不知道生成的密码是否安全。幸好,密码管理器可以帮助您为帐户选择最佳密码。Cyclonis密码管理器是您可信赖的选择之一。它可以自动生成强密码。您可以选择新密码的类型、长度、甚至可以了解其复杂程度。此外,这个密码管理器会将您的密码保存在一个安全的保险库中,所以无论它有多复杂,您都不会忘记密码。您只需要记住一个主密码,就可以访问密码管理器。
如果您为在线帐户设置的密码足够复杂,那么它能够保证您的在线安全。当您需要重置密码时,或者服务提供商要求您这样做时,请确保您的新密码是安全的。虽然从技术上讲,没有无法破解的密码,但通过选择正确的密码,您将大大降低遭受网络攻击的风险。不再让黑客窃取您的私人信息!
