最新研究發現,只有三分之一的數據洩露受害者更改了密碼

持續的憂慮和壓力對身體,心靈和靈魂都沒有好處。話雖這麼說,有些人可能對錯誤的事情過於放鬆。密碼安全性就是其中之一。即使密碼遭到破壞,也不是所有人都急著解決此問題。不用說,如果人們在數據洩露後不更改密碼,其虛擬安全性可能會受到損害,許多不同的惡意方可能會以多種不同的方式損害其虛擬安全性。更糟的是,仍然有很多人在跨平台重用密碼,這使他們面臨更大的風險。希望在您閱讀完本報告後,我們已經說服您每個密碼都必須是唯一的,並且在數據洩露後更改密碼是不可協商的。

並非所有數據洩露的受害者都更改密碼

卡內基梅隆大學和印第安納大學布盧明頓分校的研究人員進行了一項研究 ,有249人參加。他們審查了這些參與者中有多少人在9個不同的網站(yahoo.com,mufitnesspal.com,chegg.com,disqus.com,cashcrate.com,flvs.net,ancestry.com,Imgur.com和deloitte.com)上擁有帳戶。 ),所有這些都在2017年至2018年之間經歷了影響密碼的數據洩露事件。在2018年發生的MyFitnessPal數據洩露事件中,就有1.5億個密碼洩露,而Chegg在過去三年中面臨著三起數據洩露事件 。儘管這些平台提供的服務受到全世界數億人的信任和享用,但是即使是著名的服務提供商也無法始終防止數據洩露。理想情況下,立即發現違規行為,並警告受害者,以便採取適當的安全措施。不幸的是,在某些情況下,漏洞需要幾個月甚至幾年才能被發現。有時,服務提供商儘管知道這些事件,卻沒有及時報告違規情況。

該研究表明,在列出的網站上擁有帳戶的63位參與者中,只有21位進行了更改。這意味著三分之二的參與者根本沒有更改密碼。由於公司歷史上重大數據洩露事件 ,到目前為止,2017年Yahoo數據洩露事件是九個事件中報告最多的事件之一 ,並敦促受害者單獨更改密碼。但是,雖然有49位參與者擁有Yahoo帳戶,但其中只有18位更改了密碼。這令人震驚,但這完美說明了在密碼安全方面人們是多麼粗心。當然,並非所有人都掌握密碼真正是什麼的概念。畢竟,它只是隨機字符串的任意字符串。同樣,人們經常認為對他們來說不會有什麼不好的事情,或者網絡罪犯對他們的賬戶絕對不會感興趣。疏忽,懶惰和缺乏知識通常會導致不良的密碼習慣。

人們無法使用強而有力的組合來替換違反密碼的行為

即使人們在數據洩露後迅速更改密碼,他們也不總是遵循創建強密碼的準則。卡內基梅隆大學和印第安納大學布盧明頓分校的研究檢查了21位參與者已更改的密碼。其中只有9個設法創建了更強大的組合,而12個則將其密碼保持在相同的強度級別,甚至使它們更弱。他們的30個密碼與被破壞且必須更改的密碼非常相似。該研究還表明,密碼重用非常猖.。在研究過程中,總共觀察到了3041個密碼更改,其中70%的更改在密碼增強上沒有差異,甚至使密碼變弱。

有幾種假設的原因,使人們在進行更改時沒有更加註意。首先,他們可能不了解網絡犯罪分子中理想的密碼,因此,他們可能選擇強度相同或較弱的密碼,只是因為他們認為任何人都不會對此感興趣。其次,他們也可能不了解網絡犯罪分子使用新技術來破解,猜測和暴力破解密碼有多麼容易。最後, 密碼疲勞是一件實事,人們通常不知道如何更改密碼或什麼組合被認為是很強的。那是由於缺乏基本知識。

什麼是強密碼?

我們已經在以前的報告中更詳細地回答了這個問題,但是以下是強密碼的基本要求:

  • 密碼必須至少12-14個字符長。密碼越長,密碼越強,但還必須滿足其他要求。如果服務僅允許使用有限數量的字符(例如六個),則應使用最大長度。
  • 組合不得包含特定的單詞,名稱,位置,難忘的日期或看起來似乎隱藏可猜測單詞的字符(例如Pa $$ w0rd )。
  • 密碼必須包含字母(大寫和小寫),數字和特殊字符(如果可能)。
  • 密碼不得重複和循環使用。為所有帳戶創建一個強密碼可能很容易,但是請記住,如果一個帳戶被破壞,其他所有帳戶也可以使用相同的密碼訪問!對相同的密碼(例如, PasswordPassword 123 )進行少量修改也不安全。
  • 不要使用默認密碼。如果您購買了新的軟件或硬件,請始終將默認值更改為一個強大的組合。

強密碼的問題在於它們很難記住,特別是如果您為所有銀行,社交網絡,購物,工作,賬單支付,電子郵件和其他帳戶設置了十個,二十個甚至一百個密碼時。如果您具有能夠輕鬆記住複雜組合的超級大腦,那就很好。但是,如果您像我們大多數人一樣只是凡人,則可能需要管理您創建的所有復雜密碼的幫助。這是可信賴的密碼管理器派上用場的地方。 Cyclonis密碼管理器非常易於使用,它可以為您生成密碼,可以幫助您在數據洩露後更改密碼,可以簡化登錄過程,並可以提供有價值的保護。如果這是實現全面密碼安全性的最後一步,請毫不猶豫地免費試用30天

September 1, 2020

發表評論