用户每天都会遇到前三大密码安全错误
从表面上看,用户名和密码组合证明自己身份的概念并不是那么复杂。然而,网络攻击每天都在发生,它们往往成本很高,其中很多都是由于密码处理不当造成的。看起来我们正在努力应该做一个相当简单的工作 - 用正确的密码保护我们的在线数据。这是为什么?
今天,我们将看一看人们常犯的一些错误。我们还会尝试找出他们制造它们的原因,看看我们能做些什么来避免它们。我们从许多人认为是问题的根源开始。
- 人们低估了威胁
高调的网络攻击往往被媒体广泛报道,例如,在WannaCry爆发等重大网络灾难之后,我们看到相当多的安全专家在电视上进行采访,并告诉每个人什么用户应该而且不应该这样做。看来,有问题的用户会听取上述采访,关掉他们的电视,然后继续做与专家所说的完全相反的事情。
所有这一切的原因是“它不会发生在我身上”的心态。人们认为保护他们的电子邮件帐户“123456”是好的,因为有数亿其他用户将首先受到攻击。他们认为使用他们的狗的名字作为他们的网上银行密码不应该是一个问题,因为黑客不会打扰普通的乔,而是追求富有的个人。即使过去遭受过网络攻击的人也倾向于认为闪电不会两次撞到同一个地方,正如我们都应该知道的那样,并非如此。
虽然好莱坞会让你相信,但网络攻击并不总是针对高价值受害者的复杂行动。在大多数情况下,黑客希望尽可能多地影响人们,并且毫不奇怪,他们会走阻力最小的道路。弱密码绘制此路径,受其保护的帐户首先会受到损害。
- 人们认为他们创造了世界上见过的最安全的密码
必须要说的是,并非所有人都忽略了我们面临的危险。有些人知道“123456”或“Spike”不会做到这一点,他们实际上会投入一些时间来尝试提出更具实质性的东西。不幸的是,结果往往令人失望。
相当多的用户认为用“@”代替“a”是愚弄坏人的绝对方式。必须要说的是,许多年前,一个经过严格修改的词被认为足以保护您的敏感信息. 从那时起,事情已经发生了很大的变化,而且现在,交换几个字母并将“123”放在最后并没有多大帮助,特别是如果你从简单的事情开始。
许多人认为长度比复杂性更重要,这就是他们提倡使用密码而不是密码的原因,但公平地说,为了妥善保护您的帐户,您需要一些长而复杂的东西,最后但并非最不重要的是,随机。
- 人们不记得许多独特的密码,这就是为什么他们在多个网站上使用相同的密码
如果你过去研究过这个问题,你可能会认为这不是一个真正的错误,因为如果我们想要保持对我们的控制,人脑就无法跟上我们需要记住的几十个密码数据。在某种程度上,这种说法确实有用。事实上,专家说密码越强,记住密码就越难。稍后,我们将看到为什么我们将人们无法记住许多不同的密码归类为错误,但在我们这样做之前,让我们看一下净结果。
调查显示,大多数人重复使用密码,虽然安全专家努力解释为什么这是一件坏事,但似乎没有人采取行动阻止它。这可能与没有太多可以做的事实有关。虽然您可以让用户看到潜在的在线威胁,虽然您可以教他们区分强密码和弱密码,但您很难找到改善记忆的可行方法。
这表明使用密码保护数据确实不像最初看起来那么简单。然而,有一个解决方案,它的存在意味着我们不能责怪我们大脑的存储容量。
像Cyclonis Password Manager这样的密码管理应用程序不仅可以为您记住许多独特的登录凭据,而且还可以减轻创建所有密码的负担,这要归功于它内置的密码生成器,它可以在眨眼间创建强大的随机密码。眼睛。通过浏览器扩展输入用户名和密码同样容易,并且所有数据都存储在一个加密的保险库中,您只需记住打开它的主密码即可。