它可能发生在我们每个人身上,并且以这种速度发生:-来自各种在线服务的大量密码收集正以惊人的速度在线发布(大多数情况下为黑暗网络)。由于可能存在一连串的特大违法行为,超过6.4亿个密码已被盗用。凯蒂·佩里(Katy Perry)和其他名人已经看到他们的社交媒体帐户被黑客入侵。在过去的几周中,Lana Del Rey,Kylie Jenner和NFL专员Roger Gooddell都被推翻了类似的,甚至可能是相关的Twitter收购案。而且,尽管Twitter仍在试图确切地弄清楚这些黑客是如何进行的,但它却将矛头指向了几年前LinkedIn,MySpace,Tumblr和Fling等公司的巨大违规行为。
(具有讽刺意味的是,公众出面的讽刺是,Facebook的马克·扎克伯格(Mark Zuckerberg)最近因在多个社交媒体网站上使用相同的la脚密码(dadada,所以很不安全,几乎很有趣)而大失所望。他的Twitter帐户遭到黑客入侵,并因为如此松懈而被嘲笑。
那里有一个明显的教训:停止在多个站点上使用-并重新使用-相同的密码!如果您像普通用户一样,那么开始时密码可能并不安全。通过将您的在线活动与一个共享的漏洞链接在一起,没有理由使网络分子的工作更加轻松,这可能需要花费数月甚至数年的时间才能发现。
但是,即使延迟,也可能发生网络。确实,令人惊讶的百分比是人们在多个站点上重复使用密码,因此,LinkedIn密码被盗可能会使您进入受害者的Twitter,Facebook,Snapchat和Google帐户。
到那时,事情可能会变得比少数社交媒体攻击更为严重:TeamViewer(一种远程登录应用程序)将用户帐户接管数量的增加归咎于先前描述的巨大漏洞。有些导致分子访问并清空用户的PayPal和帐户。
这些都不是新闻,特别是对于科技领域的人(扎克伯格当然知道更好!),但这是人性,采取简单的方法,并且必须记住安全的密码(随机混杂12个或更多字母数字字符和符号) )绝对是困难的方法,尤其是当您需要记住十个或更多(普通人使用28种不同的云服务)时。
因此,如果您不想像游戏玩家所说的那样被“伪造”,但是您也没有照片的记忆,该怎么办?这里有五种保护密码的策略,可以保护您的密码。
1.根据违规数据库检查您的电子邮件地址。
不能保证您一目了然,但是LeakedSource或Troy Hunt的haveibeenpwned.com之类的网站可以告诉您您的电子邮件是否在最近被盗的数百万之列。如果是这样,请更改所有密码,尤其是重要的密码,例如电子邮件(工作和个人),和社交媒体的密码。亨特对密码选择模式进行了一些有趣的分析,以防您想更深入地了解这种现象。
2.始终创建强密码。
总的来说,黑客比我们其他人更聪明,更快,更狡猾。这就是为什么企业每年花费数十亿美元试图跟上他们的原因。拥有广泛使用的暴力破解者和密码词典的黑客可以在几秒钟内破解基于您的登录名,电子邮件地址,家乡,生日或喜爱的水果的“聪明”六位数密码。
根据当前的建议,您应该使用8到16个字符的密码,由大小写字母,数字和符号组成。您不应该使用任何词典单词,常用名或著名名称,也不要依次使用任何东西(abc,123,qwerty)。请勿使用任何形式的个人可识别信息,别人可能会了解您的信息:家人和宠物的名字,街道,汽车品牌/型号或车牌号,生日等。
3.换句话说,随机性越好。
但是,您将如何记住他们?这是一个很好的问题,希望有一天我们能提出比密码更人性化的东西。同时,使用受信任的密码管理器应用程序。作为最后的选择,写下您的密码,并将其隐藏在只有您可以访问的带锁抽屉中。无论您做什么,都不要将它们存储在桌上的便签纸上,也不要存储在计算机,手机或平板电脑上的未加密文件中。
这是一个很好的技巧:考虑一个不会忘记的短语,选择每个单词的第一个字母,并确保使用一些符号和数字。例如:“ Facebook每天要吃4个小时!”可以变成“ Feu4h3d!”。
或从您喜欢的歌曲中选择一条线,比如说凯蒂·佩里(Katy Perry)的歌曲:“就像一副纸牌屋一样,沉迷中的一击”变为“ L @ h0c1bfCi”
4.良好的习惯有很长的路要走。
最后,尝试将良好的密码习惯与其他例程结合起来。每隔几个月就要做一次琐事,并添加密码更新:更换滤水器或牙刷,交税,修剪树篱等。这将是再次检查漏洞数据库的好时机。
只要您怀疑甚至有泄露的机会,就一定要更改密码。不要忽略违规通知,并按照指示立即采取措施。请注意网络钓鱼诈骗,并对通过电子邮件,电话或网页收到的对个人或财务信息的任何请求表示怀疑。选择提供双重身份验证(2FA)的方式,即使它不是自动的,您也必须选择加入。确保对最敏感的帐户使用2FA:例如,电子邮件,和密码管理器。
哦,我们有没有提到。。。不要重复使用密码!
5.企业可以做什么。
在工作场所设置中保护密码和用户凭据时,风险更大。强制使用强密码对于每个组织的网络安全计划都至关重要,因为现在可以通过密码来控制和保护对众多服务,供应商,应用程序,设备,数据库和工业系统的访问。
特权帐户凭据是黑客的首选目标,并且是企业技术基础结构中最易受攻击的组件之一,尤其是如果它们没有得到适当的管理和监控。
如果黑客能够获得甚至一套半价凭证,他们就可以在整个业务网络中蠕动,设置恶意软件,勒索软件和APT,以便在方便时执行。他们甚至可以使用从您公司窃取的凭据来访问合作伙伴,客户或供应商的网络。
特权帐户管理解决方案可自动执行,监视和强制遵守密码策略。这些解决方案的组件提供了自助服务小部件,以帮助用户选择强而独特的密码。其他重要功能包括帐户风险评估,特权凭证的全面保护,端点设备和应用程序控制以及用于审计和调查目的的自动访问监视和记录。
总而言之,密码使用和滥用的当前状态令人震惊和震惊。我们都应该做得更好,有很多原因。我们的个人和工作生活以及我们每天使用的服务和产品越来越依赖于互联的数字技术。
强大的密码,安全意识和良好的网络习惯是我们防范网络的最佳措施。保持我们的密码安全有力,可以保护我们的资产,我们的家人,我们的社区和我们的工作场所。让我们全力以赴。