|
|
51CTO旗下网站
|
|
移动端

4类危险的密码设置盲区,不要踩雷

日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。

作者:超级盾来源:超级盾订阅号|2020-05-20 10:39

日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。

接下来让我们看看这四类危险的密码设置盲区:

所有的密码都设置成一个

密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。

一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的密码,13%的受访者对所有帐户都使用相同的密码。

将字母替换为数字,或将小写字母替换为大写字母,反之亦然,也可以认为是密码回收,尽管有些人可能认为它稍有改进。密码重复的最严重问题是,黑客会进行凭证填充。

这是一种帐户接管攻击,利用僵尸程序利用其他站点数据泄露中的失窃的访问凭据,利用僵尸程序通过尝试尝试登录站点,直到他们偶然发现新站点和旧凭据的正确组合。如您所见,使密码多样化是您的最大利益。

创建的密码过于简单

如果您认为现实生活中人们对密码的选择更加谨慎,那么可悲的是您会错的。每年的统计都会发现人们做出一样的选择:例如12345是密码是人们最流行的前五名密码排名。

据调查,十个人中有六个将密码(他们的名字,他们的配偶,孩子的名字或宠物的名字)或生日加进了密码。

理想情况下,将密码设置为强密码短语比使用单纯数字密码更可取。或者是采用双因素身份验证(2FA),因为它增加了针对各种旨在揭示您的登录凭据的各种攻击的安全性。

以纯文本格式存储密码

另一个是以文本的形式记下密码。这有两种形式:将它们记在纸或便笺上,或者将它们保存在计算机或智能手机上的文本文档中。除非破损记录并输入他们的记录,否则无法访问它。

如果您写在纸上,它们可以帮助您记住提示,但是切记存放在安全的地方,以防被盗。但将它们存储在设备上,如果黑客入侵您的设备,几乎可以毫不费力地访问你全部账户的密码,因为你将所有的密码保存为文本,不注意到是不可能的。

共享密码

有43%的受访者,包括流媒体服务,电子邮件帐户,社交媒体帐户,甚至在线购物帐户他们公司的密码都是共享的。超过一半的人说,他们将密码共享在流服务公司,是一种普遍现象。

要记住的另一件事是,如果您将密码共享给使用的任何通信平台,如果共享密码的人进入了您的账户,他们可以用您的身份登录。

如果您登录共享账户时,于购物平台购物,并保存了付款方式,那么使用共同密码的人会有机会刷你的信用卡,这是一项危险之处。

摘要

创建适合您的密码似乎是一项艰巨的任务,但是有多种方法可以使您更轻松地进行操作。正如我们之前提到的,创建强密码短语比简单的密码更可靠,并且通过激活2FA增加第二层安全性真的是双重保险,它不香嘛?

如果您只想用繁琐的独特密码,那么密码管理器可以满足您的需求:这样一来,您只需要记住一个密码,就可以确保它保障其他密码的安全。

【编辑推荐】

  1. 十大开源Web应用安全测试工具
  2. 物联网DDOS攻击,新基建下的物联网安全问题
  3. 公钥密码学简介
  4. 新的安全漏洞让攻击者伪造出可信的蓝牙外设
  5. 周鸿祎全国两会提四份提案 聚焦新基建网络安全
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

27人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

210人订阅学习

从头解锁Python运维

从头解锁Python运维

多维度详解
共19章 | 叱诧少帅

347人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微