如果您使用的是密碼,您如何知道?

儘管專家們努力啟發他們為所有帳戶設置安全數字鎖的重要性,但用戶仍然使用弱密碼,因此密碼黑客率在過去幾年內沒有降低一個百分點也就不足為奇了。事實上,研究表明情況甚至更糟。根據Verizon的說法,過去三年中涉及密碼的數據洩露數量從50%上升到81% ,這清楚地表明安全專家建議採取的傳統安全措施根本不起作用或者即使不重視10個用戶中有8個承認關注他們的在線隱私和安全性。

為什麼要密碼?

雖然一些專家指責網站及其開發者允許用戶設置易於識別的弱密碼,但大多數研究人員都認為最終用戶在很大程度上也對他/她的安全負責。不幸的是,一些用戶仍然不明白使用強密碼可以幫助防範網絡攻擊。他們選擇簡短的“易於輸入”密碼,這些密碼可以很容易地記住,而不是複雜密碼,這會自動使他們面臨數據洩露的風險。最近的研究表明,近10%的用戶使用最差密碼列表中的密碼至少一次,而3%使用123456 ,這被認為是世界上最薄弱的密碼之一,因為它可以輕鬆地進行。應該注意的是,對字母替換字符(例如數字和特殊符號)並不會顯著增加密碼強度,即使它是關於密碼安全性的最受歡迎的建議之一。

當我們談論密碼時,分享並不關心。最近的一項調查顯示, 41%使用在線服務的美國成年人與其他人(通常是朋友和家人)分享了他們的密碼,因此,如此多的密碼最終落入黑客的手中並被逮捕,這並不奇怪。請記住,共享密碼以解鎖充滿私人信息的在線帳戶是一種不好的做法。將密碼列在計算機上的未受保護的文本文檔中也沒有什麼安全的,因為如果網絡犯罪分子獲得對您系統的訪問權限,它們將被計算在內。最後但並非最不重要的一點是,您應該在輸入密碼之前檢查登錄表單兩次,以確保您不與黑客共享您的憑據。

還有一個原因可以解釋為什麼如此多的密碼被用作 - 用戶仍然會在多個服務中重複使用密碼。 居住在美國,德國,澳大利亞,法國和英國的2000人進行的一項調查顯示了令人震驚的調查結果:91%的受訪者非常清楚與密碼重用相關的安全風險,但仍有59%的人這樣做。如果你問我們,這是一種危險的做法。通過重複使用密碼,您將自己置於危險之中. 一般來說,如果您的某個帳戶密碼已被確認,您的所有帳戶可能會在一夜之間被黑客入侵。

如何判斷我的密碼是否已被確認?

如果您在自己的在線帳戶中檢測到可疑活動,則可能是您的密碼已被檢測,即您已成為數據洩露的受害者。哇,不要驚慌失措,這不是世界末日。我們期望你做的是訪問Have I Been Pwned 。您將被要求輸入您擔心的密碼(不用擔心,這是安全的),然後點擊pwned?按鈕檢查它是否已被檢測。

原始數據庫最近收到了大量更新。雖然Pwned Passwords數據庫的初始版本包含從各種來源獲取的3.2億個被黑客密碼,但最新版本(通常稱為Pwned Passwords V2)包含從各種數據洩露中收集的501,636,842個洩露密碼 。該數據庫現在還包括兩個主要來源:Onliner Spambot Dump,包含711萬條記錄和在Dark Web上發現的14億條明文憑證。 Pwned Passwords V2中也添加了一些次要資源,使其更加可靠。最重要的是,一些垃圾記錄已從數據庫中刪除,略微減少了Pwned Passwords V2的大小。

我已經被逮捕了。現在我該怎麼做?

如果您收到了已經被告知的消息,那麼盡快更改受到破壞的密碼是一個聰明的舉動,以避免進一步的安全相關問題,特別是如果它在多個站點上重複使用,因為您可能會發現所有帳戶遭到黑客攻擊並且信息被盜很快就從他們那裡來。不要設置可以輕鬆再次使用的弱密碼。相反,選擇一個安全的密碼網絡犯罪分子無法破解。

你可能會問,理想的密碼是什麼樣的。首先,您需要選擇足夠長的密碼。安全專家說,安全密碼必須至少包含12個字符,但當然,建議使用密碼。其次,它應該包含數字,符號和大寫/小寫字母的混合。第三,它不能是一個可以在字典中找到的簡單單詞。多個字典單詞的組合也不被視為強密碼。最後但並非最不重要的是,您應該避免在密碼中使用個人詳細信息(例如地址),因為這些密碼可以很容易地進行。

用於設置密碼的前3種策略

網絡釣魚

從技術上講,釣魚與捕魚無關。它可以被描述為一種網絡攻擊,其主要目的是誘騙用戶提供敏感信息,包括登錄憑證。最好的網絡釣魚示例之一是使用密碼恢復鏈接打開虛假門戶網站的偽造電子郵件。它們被發送給全球的互聯網用戶,尋求獲取他們的登錄名和密碼,從而訪問他們的帳戶。這些網絡釣魚電子郵件非常令人信服,據英特爾安全部門稱, 80%的人仍然無法識別它們。

蠻力

蠻力仍然被認為是最流行的密碼破解方法之一. 它通常被稱為試錯法,因為攻擊者會嘗試所有可能的字符組合,希望破解密碼集。毋庸置疑,有些密碼比其他密碼更容易破解。破解安全密碼可能需要數年時間,而123456之類的簡單密碼可能會在短時間內被猜到。這證明了再次為所有帳戶設置複雜密碼的重要性。

字典攻擊

這是一種簡單的密碼破解策略。為什麼稱它為字典攻擊?因為它只是在字典中嘗試單詞,直到找到用作密碼的正確單詞。所謂的字典不是教室裡使用的書。通常,它是一個小文件,也包含最流行的密碼組合,例如123456qwerty

如果已證明您的密碼已被確認,則必須立即重置密碼。創建一個難以破解的安全密碼是當今世界的必需品,因此請花一些時間為您的帳戶提供最佳密碼。如果您不是一個富有創造力的人,您可以使用Cyclonis Password Manager生成安全密碼。它還會將您保存的所有密碼保存在您的個人保管庫中,並自動將其輸入登錄表單。我們可以向您保證,只要您保持主密碼授予對密碼管理器安全的訪問權限,您的所有密碼都不會被偽造。

提示:您可以使用Cyclonis Password Manager的密碼分析器功能估算所有已保存密碼的總強度。

May 20, 2019

發表評論