遭受密碼疲勞?這是如何打敗它
密碼作為一種認證機制的缺陷在幾年前變得明顯,為了盡量減少它們對我們的影響,軟件開發人員和供應商已經實現了許多不同的功能和機制。有些比其他人更明顯。
Table of Contents
使密碼更安全
例如,當您輸入密碼時,通常會看到星號或黑點而不是實際符號。這可以防止肩部衝浪攻擊 。
這不僅僅是我們如何輸入密碼。這也是我們的密碼。正如我們在這些頁面上多次提到的那樣,人們經常拒絕努力創建強密碼,這就是網站和組織試圖強迫他們這樣做的原因。
他們告訴您,您的密碼必須是一定的長度,必須包含各種字符,如果您不遵守所有要求,他們將不會讓您註冊帳戶。除此之外,他們知道黑客是在你的密碼之後,可能只是設法得到它們。這就是為什麼有些組織會頻繁更改密碼,希望即使騙子們掌握了你的登錄數據,當他們開始使用它時,也為時已晚。
一直以來,您都有安全專家一直告訴您,您的所有帳戶都應該擁有長而復雜且唯一的密碼 - 大多數人顯然都不會太注意 。
不必要的副作用
所有這些措施都是出於最好的意圖,但它們在一定程度上適得其反。在沒有看到密碼的情況下輸入密碼應該遠離窺探,但這個過程本身很煩人。錯誤經常發生,這就是為什麼當您設置新密碼或更改舊密碼時,通常需要輸入兩次。這更令人討厭。
強度要求規則是一個更大的痛苦。它們在理論上有很好的用途,但供應商經常被帶走。更重要的是,它們並不總是明確地說明了將創建密碼的繁瑣,耗時的過程變成更大的麻煩。至於一些組織遵循的密碼過期策略, 它們是否可以工作是有爭議的 。毫無疑問的是,他們給用戶帶來了更多的壓力。
說到對用戶的壓力,現在很多人擁有超過100個在線帳戶,並且毫不奇怪,安全專家很難說服他們為每個人創建一個獨特的,相當強大的密碼。
總而言之,創建一個在線帳戶並登錄它應該是微不足道和簡單的事情,但要想到這麼多事情,它就變成了一場噩夢。這是一場噩夢,導致所謂的“密碼疲勞”。
人類大腦無法可靠地創建,存儲和管理所有這些密碼。當用戶聽到密碼應該包含各種各樣的字符並且登錄憑據應該每隔一個月更新一次時,他們會更加沮喪. 人們在便利貼上創建,重用和放置簡單密碼,因為這是他們對來自供應商,安全專家和網絡犯罪分子的所有壓力的本能反應。
打敗密碼疲勞
在某種程度上,您可以通過不註冊您訪問的每個網站來減輕一些負擔,這實際上是您應該考慮的其他許多原因。但是,採用“無密碼,沒有問題”的方法永遠無法真正解決問題。事實上,就你自己來說,扭轉密碼疲勞的影響或多或少是不可能的。如果你有機會克服它,你需要額外的幫助。
由於其有用的功能,我們的Cyclonis密碼管理器可以提供大量幫助。首先,它將在一個中央保險庫中存儲和加密您的所有密碼,這意味著您可以自由地忘記它們。只有您的主密碼才能訪問它們 - 您需要記住的唯一密碼。內置密碼生成器將在幾毫秒內為您創建複雜的新密碼,使用瀏覽器擴展,您無需擔心輸入密碼,因為它會為您完成。
密碼疲勞是一種相對較新的現象,由安全性和易用性很少攜手共進而產生。但是,使用Cyclonis Password Manager等工具,終於可以實現。