• 祝全国人民新年快乐!

世界密码日:确保密码安全的新技巧

网络安全 来源:中国科技网 2021年05月08日 1460次浏览 扫描二维码

自从新冠肺炎疫情开始以来已经过去了一年多,这场危机影响下的在线服务模式已越来越广泛,这使得密码安全性问题比以往更加重要。今年的5月6日是世界密码日,因此,我们尤其应当重视对密码的保护。

随着在线购物、在线办公等等趋势的发展,新帐户的增长也为网络犯罪分子提供了更多机会,这使得他们可以通过帐户泄露来窃取个人数据,从而无需攻破复杂的网络安全系统。Horizo​​n3.AI公司的客户与合作伙伴负责人Monti Knode表示,现在的网络攻击者往往不是入侵目标系统……而是通过更为“便捷的方式”——窃取账户密码进行登录。某年度安全报告说明了整个行业的这一趋势,在过去的一年中呈爆炸式增长。在过去六个月的500多次渗透测试中,薄弱的或默认的凭据连续第二个季度位居调查结果的榜首,平均每个操作利用了90多个凭据。

众所周知,弱密码是司空见惯的密码使用风险,很大一部分人使用容易被猜到的单词或数字,并且很少更改,而且在多个帐户中频繁使用同一密码。

但是,仅就这些事实向人们讲解密码的风险,是不足以解决弱密码安全的,尤其是考虑到疫情期间在线帐户激增的情况。Edgecan安全运营团队负责人Dearbhail Kirwan表示:“当您可以使用更为明智的方法管理一两次登录的密码时,此建议就足够了。但是如今,我们大多数人需要定期登录众多不同的系统账户,由于人们通常会采用某些方式来帮助记住他们的这些密码,这通常会有关联性,因此,攻击者只需破解一个就能够破解其他更多密码。”

因此,对于不同的在线帐户,使用单独的复杂密码并定期更改,对于许多人来说也不是现实的。如果因为复杂的密码设置而让生活变得更复杂,人们往往不会去使用。正如comforte AG高级副总裁Mark Bower所说:“使用复杂密码的最困难的事情之一就是准确地输入密码,尤其是在移动设备上。试想,在手机上输入诸如“%jI> iW(&* VwdQA)”,并且还要无休止地频繁在数字和符号之间来回切换,而且万一重复输入错误还可能会导致强制重置密码,想想都头大,这实际上也增加了遭受威胁的风险。”

因此,对于今年的世界密码日来说,至关重要的是,为人们提供切实可行的方法,以确保人们的密码能够确保自己的帐户安全,并且易于管理。以下是一些切实可行的方法。

世界密码日:确保密码安全的新技巧

密码管理器

安全专家经常建议的一种解决方案是使用密码管理器来存储和管理所使用的众多复杂密码。 JupiterOne公司CMO Tyler Shields指出:“使用密码的最佳方法是不必手动输入密码!通过诸如LastPass或1Password之类的密码管理器,并通过这些工具产生非常复杂、难以被破解的随机生成的密码。通过将优秀的密码管理器工具集成到您的日常工作流程和系统中,包括浏览器插件或命令行工具。如果操作正确,就可以消除管理密码的烦恼。”

为每个帐户创建和记住唯一的密码或口令可能会很困难,因为人们需要登录数个甚至数十个不同的帐户,最好的方法是使用诸如密码管理器之类的工具。

多因素身份验证

另一个重要方法是确保为帐户(尤其是那些非常重要的帐户)启用多因素身份验证(MFA)。在密码被泄露的情况下,它提供了额外的安全性,并且通常很快捷,例如键入通过文本消息发送的代码。将MFA应用于存储重要信息的网站,例如电子邮件、社交媒体、银行网站或其他重要网站,可以在密码泄露或重复使用的情况下帮助阻止攻击行为。

即使没有在其他任何地方使用,也强烈建议至少为电子邮件帐户开启MFA,因为它们是大多数网站上的密码重置功能的关键。特别是对于个人或企业的关键业务部分(例如电子邮件帐户),强大的安全性至关重要。通过访问电子邮件帐户,可以轻松重置多个其他帐户凭据。只要有可能,使用双因素身份验证可以提供更强的安全性。

使用密码短语

使用其他软件和技术解决方案(例如密码管理器)可能并不适合每个人。在这种情况下,有多种方法可以创建既复杂又易于记忆的密码。最好的技巧之一是用密码短语代替密码,密码越长往往越安全,并且与随机字符串相比,短语更容易被记住。

使用有意义的密码短语比混乱的字符更容易被记住,当然许多系统仍需要特殊字符,因此可以考虑使用带有标点符号和/或某些替代的词组,例如只有自己知道的座右铭或某件特殊事情的短语,或者使用四个您随意选择的标点符号来随机选择单词,而不是使用传统上熟悉日期等。该短语的长度足够长(只要在密码字典中不太可能出现),就使散列值变得异常难以破解。

缩略语

同样,通过创建有意义的首字母缩写词(可以与各个网站关联),可以使密码既深刻又复杂。要遵守密码复杂性规则,使用大写并确保其中包含数字。这很容易让您记住。一个好的做法是在每个站点上向其中加入某些个人元素——只有自己知道的个人信息。

结语

尽管传统观点认为应该定期更改密码,但是这一概念在近年来受到了挑战。如果您的账户安全措施非常健全,那么经常更改密码有时也会没有必要。

随着身份验证的替代方法(例如生物识别技术)的兴起,这些新兴安全措施给密码的保护带来更为多样的可能。似乎可以肯定的是,密码在可预见的将来仍将是确保帐户安全的重要组成部分。由于在线帐户的大量增加(尤其是在过去的一年中),确保传统密码安全的复杂性、不同登录名之间的独特性以及定期更改密码的做法正变得越来越难以实现。强大的安全性需要与便利之间取得平衡,这样才能在未来真正发挥作用。


免责声明:
本网站(www.cennr.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址