世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。
在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。
根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。
我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?
好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。
阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。
如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!
既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。
短信和电子邮件是不是唯一的类型的 2 FA。有USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如。一些流行的 2FA 选项包括USB密钥和Google身份验证器。
2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。
在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。
例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。
生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。
我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。
移动间谍软件 — 如何让跟踪者远...
当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头
我把手机放在哪里了?保护您的手机...
也许你太了解那种沉沦的感觉了。“我把手机放在哪里了?” 当你在房子周围搜索时,几分钟过去了,然后你进入车库,在驾驶座和汽车控制台之间寻找。没有运气。所以它回到房
避免敲诈勒索:更安全的在线购物的...
每个人都喜欢在网上购物。直到他们发现有些是敲诈勒索。 复古服装的社交媒体广告。家庭娱乐设备的网站广告。搜索手提包广告。其中一些广告并不是看起来的那样。广告不会引
如何限制手机上的位置跟踪
我们都知道手机对我们有很多了解。当然,它们对我们的去向也有很多了解,这要归功于它们可以通过多种方式跟踪我们的位置。 手机上的位置跟踪提供了很多好处,比如使用应用
如何识别在线诈骗
这是一个特别忙碌和丰富多彩的一周,我收到了十几封我们已确定为诈骗的短信或电子邮件。范围很广:从写得不好的电子邮件提供“必须有”的购物优惠到谴责我们逾期通行费的简
保护您的设备和私人信息免受勒索软...
想象一下,您想在计算机上提取某个文件。您单击该文件,屏幕上突然闪现一条通知,提示您的计算机已受到威胁,要取回文件,您需要付费。这被称为勒索软件,一种不再为千万富
如何保护自己免受网络钓鱼诈骗
如何防止勒索软件
勒索软件。连名字听起来都吓人。 仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备
为什么在使用公共 Wi-Fi 时...
如果您像大多数人一样,无论是在旅途中还是在旅途中,都喜欢保持联系。这就是为什么人们很想连接到免费的公共 Wi-Fi 网络,但您应该知道,这些网络可能会让您面临一
什么是零日威胁?
“零日威胁”一词听起来像是一部热门电影的片名,但绝对不是那种惊悚片。零日威胁或攻击是您的计算机或移动设备的软件或硬件中的未知漏洞。该术语源自漏洞利用的年龄,它发
世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。
在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。
根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。
我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?
好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。
阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。
如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!
既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。
短信和电子邮件是不是唯一的类型的 2 FA。有USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如。一些流行的 2FA 选项包括USB密钥和Google身份验证器。
2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。
在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。
例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。
生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。
我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。
移动间谍软件 — 如何让跟踪者远...
当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头
我把手机放在哪里了?保护您的手机...
也许你太了解那种沉沦的感觉了。“我把手机放在哪里了?” 当你在房子周围搜索时,几分钟过去了,然后你进入车库,在驾驶座和汽车控制台之间寻找。没有运气。所以它回到房
避免敲诈勒索:更安全的在线购物的...
每个人都喜欢在网上购物。直到他们发现有些是敲诈勒索。 复古服装的社交媒体广告。家庭娱乐设备的网站广告。搜索手提包广告。其中一些广告并不是看起来的那样。广告不会引
如何限制手机上的位置跟踪
我们都知道手机对我们有很多了解。当然,它们对我们的去向也有很多了解,这要归功于它们可以通过多种方式跟踪我们的位置。 手机上的位置跟踪提供了很多好处,比如使用应用
如何识别在线诈骗
这是一个特别忙碌和丰富多彩的一周,我收到了十几封我们已确定为诈骗的短信或电子邮件。范围很广:从写得不好的电子邮件提供“必须有”的购物优惠到谴责我们逾期通行费的简
保护您的设备和私人信息免受勒索软...
想象一下,您想在计算机上提取某个文件。您单击该文件,屏幕上突然闪现一条通知,提示您的计算机已受到威胁,要取回文件,您需要付费。这被称为勒索软件,一种不再为千万富
如何保护自己免受网络钓鱼诈骗
如何防止勒索软件
勒索软件。连名字听起来都吓人。 仔细想想,勒索软件是黑客可以发起的最恶劣的攻击之一。它们针对的是我们最重要和最宝贵的一些东西——我们的文件、照片和存储在我们设备
为什么在使用公共 Wi-Fi 时...
如果您像大多数人一样,无论是在旅途中还是在旅途中,都喜欢保持联系。这就是为什么人们很想连接到免费的公共 Wi-Fi 网络,但您应该知道,这些网络可能会让您面临一
什么是零日威胁?
“零日威胁”一词听起来像是一部热门电影的片名,但绝对不是那种惊悚片。零日威胁或攻击是您的计算机或移动设备的软件或硬件中的未知漏洞。该术语源自漏洞利用的年龄,它发