如何阻止人們在不同的網站上重用密碼

stop password reuse

近年來,與安全相關的主要問題之一是如何阻止人們為每個網站和應用程序使用相同的密碼。我認為可以說每個人都對此感到內gui。為什麼要修復未損壞的內容,對嗎?好吧,因為它可以幫助您避免大規模的在線黑客攻擊和數據洩漏,這就是為什麼。對多個網站重複使用相同的密碼,但可以保證如果您的一個帳戶被黑客入侵,其他所有帳戶都將被黑客入侵。

可悲的是,僅僅告訴人們該做什麼或不該做什麼是行不通的。有些人認為他們的密碼太好了,它們是無敵的,而其他人只是不願意更改他們的密碼或為他們訪問的每個網站都想到新的密碼。但是還有另一種方法嗎?

印第安納大學(IU)的一項新研究題為“影響密碼重用的因素:案例研究”,可能會有答案。根據這項研究,答案可能很簡單,只需讓網站設置需要更長和更複雜密碼的策略即可。 IU研究人員在對超過20所美國大學中密碼重用過多的研究之後得出了一個看似簡單的結論-順便說一下,這個數字包括IU本身。

首先,研究人員研究了大學的官方密碼政策。他們密切注意重要的變量,例如密碼的長度和所使用的字符。他們還檢查了是否允許重用舊密碼,以及密碼是否有有效期。
之後,他們瀏覽了一個數據庫,其中包含超過13億個已知的違規密碼。研究人員正在檢查與這些大學域相關的電子郵件地址。也許並不奇怪,他們發現列表中大約有730萬個憑據被連接。

數據清楚地表明,大量的大學電子郵件遭到了破壞。問題是,由於重用了密碼,有多少被入侵的電子郵件被黑客入侵,而由於其他因素,有多少被入侵了?雖然不可能100%肯定地說出來,但是可以假設,如果密碼在公共數據庫中顯示,那麼它很可能已在多個地方使用,這是因為實際上所有這些信息都不可能從大學中被竊取單獨。

如何防止密碼重用

研究人員發現,通過將洩漏的密碼與每所大學的官方密碼策略相關聯,具有更嚴格密碼策略的大學不太可能出現在公共數據庫中。
印第安納大學由於其嚴格的要求而具有特別低的密碼重用率,這使作者得出以下結論:
密碼長度要求至少應為15個字符。這樣可以防止幾乎所有IU用戶(準確率達到99.98%)在其他網站上重複使用相同的密碼或密碼短語。另一方面,根據這項研究,對長度要求較低的大學的密碼重用率要高得多,有的甚至高達40%。

該論文的結論似乎是,更長和更複雜的密碼更難記,這反過來又使它們不太可能被重用。或者,更簡單地說,如果所有網站都具有如此嚴格和苛刻的策略,那麼使用相同的密碼將很麻煩,以至於普通用戶都不會理會它。

我還能做些什麼來保護我的帳戶免遭密碼重用

另一種可能更有效的解決方案是使用經過驗證的密碼管理器。 Cyclonis密碼管理器附帶許多有用的工具和實用程序,包括密碼分析器和密碼生成器。密碼分析器可以根據密碼的長度和復雜性以及其他因素(例如重用)對您認為的任何密碼進行分級,以確保您使用的密碼足夠牢固。同時,使用密碼生成器功能,您只需單擊一下按鈕,即可自動創建超強且難以猜測的密碼。最好的部分是,您甚至不必記住或寫下密碼(當然除了主密碼),因為CPM會為您記住所有內容。 CPM還具有許多其他有用的工具,例如跨所有設備的同步,雙向認證,合格的技術支持,雲存儲等等。

March 1, 2019

發表評論