為什麼在密碼中包含個人信息是一個可怕的想法

Personal Information in Passwords

我們希望您做得對,並採用了一種工具來處理您的密碼。不過,你可能還記得你自己做的時候。這是一場鬥爭,不是嗎?

一方面,您必須擁有足夠長的複雜密碼,以使任何可行的暴力攻擊無效。同時,每個帳戶都需要使用自己的唯一密碼進行保護。在自動密碼生成器出現以消除負擔之前,您可能偏離了上述所有規則。

你的一些密碼可能不像以前那麼強大,我們願意打賭你使用的密碼數量比你當時的在線帳戶數量要少。如果來自Check Point 的2010年研究報告可以通過,您的密碼中也可能包含一些個人信息。讓我們看看這個想法究竟有多糟糕。

個人信息不再是個人信息

我們試圖不要聽起來偏執,但事實是,在現代世界中,你的一些個人信息將不可避免地最終公開。在某些情況下,甚至不是你的錯。有時,應該保護您的數據的網站和服務提供商似乎並不擅長。

事實上, 最近的事件向全世界表明,在某些情況下,獲取完整陌生人的個人信息就像更改地址欄中的幾個字符一樣簡單。很可能,我們將來會繼續看到像這樣的設計錯誤,而最糟糕的是,你可以做的很少。在大多數情況下,您不知道公司未能保護您的數據,直到它已經為時已晚。

分享不一定關心

然而,有時候,你只能責怪自己。在社交媒體時代,我們在互聯網上分享了很多關於自己的事情,我們很少想到後果。但是,如果我們的密碼中包含個人信息,則後果可能非常嚴重。

以此為例:你有一隻叫Bailey的狗,你非常愛他。所以,你已經確定你的一個密碼將是“ilovebailey”。你還確保每個人都知道你對他的關心程度,因為他會在你的每張Instagram照片中都有他。你可能會看到這一切都會如何結束。

顯然,上面的示例遵循舊的“使用您的寵物的名稱作為您的密碼”的陳詞濫調。有時,即使您認為自己避免了最明顯的錯誤,猜測密碼也同樣容易。讓我們說除了你的狗,你也喜歡英國金屬樂隊Iron Maiden創作的音樂,你經常在他們的Facebook個人資料上分享他們音樂會的視頻。可以說,如果黑客試圖接管你的一個帳戶,“ironmaidenrocks”將成為他們嘗試的第一批密碼。

您可能會認為我們的示例過於富有創意以提高恐懼因素,但快速檢查會向您顯示人們實際上正在使用這些密碼. 使用Have I Been Pwned服務,您可以看到在洩露的數據庫中至少發現了241次“ilovebailey”,並且“ironmaidenrocks”已被發現不少於12次。

這個問題不容小覷。如果您必須記住密碼,則需要確保沒有人能夠輕鬆猜出密碼。更好的是,對任何人都沒有意義。幸運的是,您不再需要擔心,因為您現在有一個https://cyclonis.com/products/password-manager密碼管理器,負責為您創建和記住您的密碼。

May 20, 2019

發表評論