世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。

整个2020年,骇客入侵企图呈上升趋势

在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。

根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。

当前保护帐户的方法

我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?

好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平​​板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。

阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。

如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!

强密码仅仅是个开始

既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。

短信和电子邮件是不是唯一的类型的 FA。USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如一些流行的 2FA 选项包括USB密钥和Google身份验证器。   

2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。

密码的未来

在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。

例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。

生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。

快乐世界密码日

我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。