新研究顯示,在攻擊過程中會猜出60%的密碼
您輸入登錄其中一個帳戶的最後一個密碼是什麼?您是否確信此密碼足以抵禦網絡攻擊者?這樣的密碼作為password321,ILOVEYOU, 足球 , 唐納德·特朗普 ,甚至!@#$%^&*並不安全。事實上,任何人都可以猜到它們。不幸的是,人們並不總是小心他們如何共享他們的用戶名或電子郵件地址,這使他們的虛擬安全性面臨嚴重風險。假設您遇到橫幅廣告,表明您有資格獲得獎品贈品。如果您被騙局愚弄,您可能會在不考慮虛擬安全性的情況下披露您的電子郵件地址。一旦策劃者掌握了這條信息,他們就可以使用軟件來猜測與地址相關聯的密碼。
根據Rapid7發布的年度報告 ,72%的IT安全組織密碼被洩密,其中60%是易於猜測的密碼。這意味著,在大多數情況下,我們會導緻密碼漏洞並創建完美的條件,以便黑客可以猜出弱密碼。幸運的是,有希望,你今天可以扭轉局面。
Table of Contents
用戶必須了解密碼漏洞
在密碼方面,責任在於用戶手中。黑客可以毫無困難地猜測弱密碼,因此每個密碼都需要處理。這包括可能在打印機,路由器和其他設備上設置的默認密碼,攻擊者可以使用這些密碼來訪問所有相關係統。
有大量的密碼漏洞使攻擊者更容易暴力破解,並最終超過用戶的帳戶。這些漏洞包括:
- RECYCLING - 在一個或多個其他帳戶上重複使用相同的密碼。
- POOR LENGTH - 密碼太短。建議用戶使用盡可能多的字符。例如,如果您可以選擇6到16個字符,請選擇16個字符。
- 易於組合 - 如果您選擇保護虛擬賬戶入口的密碼很容易被猜到,那麼您只是在尋找麻煩。
- 僅限信函 - 如果您選擇僅限字母組合,則您的密碼將不安全。如果可能,也使用數字和特殊符號,並添加大寫和小寫字母。
- OVERSHARING - 如果您擔心密碼漏洞,您不希望在便利貼上寫下您的密碼或與任何人共享密碼。
- 糟糕的安全 - 有時候,即使是最強大的密碼也無法防範數據洩露和智能網絡罪犯,而且在許多情況下,安全性差也應該歸咎於此。
IT安全公司不是唯一面臨風險的公司
黑客是否更有興趣破壞屬於大公司的密碼?一些黑客組織當然更有興趣接管屬於政府機構,大型組織和其他實體的帳戶,以提取高度敏感的信息並使更大的攻擊成為可能。話雖這麼說,黑客也不會忽視普通用戶. 首先,在大多數情況下,由於現有的密碼漏洞,這些用戶的帳戶通常不太安全。這意味著攻擊者可以在較低規模上取得更大成功。
其次, 所有信息都很重要且可以銷售 。如果黑客可以猜到弱密碼,他們可以接管在線烘焙賬戶,社交媒體賬戶,電子郵件賬戶等。這可以讓他們訪問大量敏感信息,包括您的社會安全號碼,信用卡號碼,醫療保健信息,照片,家庭住址,電話號碼等。所有這些都可以幫助策劃者識別盜竊,創建虛假的個人資料,並最終冒充你。
以下是保護密碼的方法
現在您已經了解了不同的密碼漏洞,並且您知道黑客可以猜測弱密碼,您需要開始進行一些更改。首先,更改密碼!如果您有許多帳戶並且您決定一次只執行一個密碼,那麼這將不會那麼容易。幸運的是,這不是你唯一的選擇。您可以使用密碼管理器來幫助您從一個窗口更改所有密碼。 Cyclonis Password Manager是一個免費的實用程序,您可以將所有密碼上傳到它。然後,集成的密碼分析器將對它們進行全面評估,您將被告知需要更改哪些。最後,使用該實用程序,您將能夠“修復”該問題並廢除密碼漏洞。
Cyclonis密碼管理器將始終保證您的密碼安全,並且還可以讓您更輕鬆地登錄虛擬帳戶。此外,因為您當時不需要輸入密碼,所以您可以使它們盡可能複雜(一個典型的例子就是: = 0-e0V __-?#G = k + !C | + l3 - ^^ $ =?j:&4 @ )。同時,您將保護您的密碼免受鍵盤記錄程序和其他類型的惡意軟件的侵害,這些惡意軟件可能會在未經您通知的情況下嘗試讀取您的密碼。說到惡意軟件,不要忘記整體安全性非常重要,並且您希望實施可靠的安全軟件以保證全天候的保護。
最後,不要忘記信息是解鎖許多門的關鍵。當數據洩露發生時,時間就是一切,如果您可以立即了解違規行為,那麼防止帳戶接管和進一步安全問題的可能性就會大大增加。了解何時可以自行處理問題以及何時尋求幫助的時間也很重要。例如,如果您發現由於現有密碼漏洞而導致您的網上銀行帳戶遭到破壞,請不要扮演英雄並立即聯繫您的銀行。他們會知道如何最好地幫助你。