世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。
在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。
根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。
我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?
好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。
阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。
如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!
既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。
短信和电子邮件是不是唯一的类型的 2 FA。有USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如。一些流行的 2FA 选项包括USB密钥和Google身份验证器。
2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。
在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。
例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。
生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。
我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。
顶 政企单位最易忽视的5大网络安全漏...
政企单位最易忽视的5大网络安全漏洞——来自“安全邦”安全服务专家的实战洞察 “在近期为中国农业科学院生物技术研究所开展的网络安全培训中,我们发现90%的漏洞源于
顶 航天守护,网安同行 —— 中国航...
【筑梦航天,安全先行】在这个科技日新月异的时代,网络安全不仅是数字世界的防线,更是国家航天事业的坚实后盾。中国航天科工集团第二研究院,作为我国航天事业的
助力昌平区网络安全建设专题培训圆...
当勒索病毒突然爆发导致系统锁死,当敏感数据意外泄露引发合规风险,当核心业务中断影响正常运转,一份科学完善的网络安全应急预案与扎实的应急演练能力,就是守护单位平稳
安全邦受邀开展北京青年宫网络安全...
安全邦受邀开展北京青年宫网络安全培训共筑信息安全防线基于对网络安全防护工作的重视及实际办公场景的安全需求,北京青年宫主动向安全邦发出诚挚邀请,希望借助安全邦在网
2025网络安全事件盘点:当数字...
一、开篇:藏在手机里的 “身边陷阱”“扫码领社保补贴” 的弹窗突然弹出,“本地发生重大事故” 的视频刷满朋友圈,“AI 预测彩票中奖” 的广告精准推送 ——20
网络安全法迎重要更新!2026 ...
在数字时代,网络安全早已不是陌生的话题,小到个人手机里的信息保护,大到关键设施的网络防护,都离不开法律的保驾护航。近期,《中华人民共和国网络安全法》完成重要修改
2025等保新规落地:企业如何从...
近日,网络安全领域迎来重要政策更新 —— 继年初相关指导文件发布后,最新的网络安全等级保护细化规则正式落地,标志着我国网络安全防护从 “形式备案” 全面转向 “
网络安全领域制度优化解读:企业合...
一、制度优化背景:回应数字安全新需求2017年《网络安全法》实施以来,我国数字空间环境持续演变,数据泄露、新型网络风险等问题日益突出,原有制度条款已难以满足数字
组件安全合规实践指南:构建企业数...
在数字化转型加速推进的背景下,企业系统构建高度依赖第三方组件,其安全合规已成为保障业务连续性的关键基石。本文基于行业最佳实践,从管理框架、技术落地、全生命周期管
政策强约束下的组件安全:2025...
2024 年底至 2025 年初,网络安全领域政策持续加码,其中《网络安全审查办法》的深化实施与配套解读(2024 年 12 月商务部修订版)最受关注。这份覆盖
世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。
在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。
根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。
我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?
好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。
阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。
如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!
既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。
短信和电子邮件是不是唯一的类型的 2 FA。有USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如。一些流行的 2FA 选项包括USB密钥和Google身份验证器。
2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。
在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。
例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。
生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。
我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。
顶 政企单位最易忽视的5大网络安全漏...
政企单位最易忽视的5大网络安全漏洞——来自“安全邦”安全服务专家的实战洞察 “在近期为中国农业科学院生物技术研究所开展的网络安全培训中,我们发现90%的漏洞源于
顶 航天守护,网安同行 —— 中国航...
【筑梦航天,安全先行】在这个科技日新月异的时代,网络安全不仅是数字世界的防线,更是国家航天事业的坚实后盾。中国航天科工集团第二研究院,作为我国航天事业的
助力昌平区网络安全建设专题培训圆...
当勒索病毒突然爆发导致系统锁死,当敏感数据意外泄露引发合规风险,当核心业务中断影响正常运转,一份科学完善的网络安全应急预案与扎实的应急演练能力,就是守护单位平稳
安全邦受邀开展北京青年宫网络安全...
安全邦受邀开展北京青年宫网络安全培训共筑信息安全防线基于对网络安全防护工作的重视及实际办公场景的安全需求,北京青年宫主动向安全邦发出诚挚邀请,希望借助安全邦在网
2025网络安全事件盘点:当数字...
一、开篇:藏在手机里的 “身边陷阱”“扫码领社保补贴” 的弹窗突然弹出,“本地发生重大事故” 的视频刷满朋友圈,“AI 预测彩票中奖” 的广告精准推送 ——20
网络安全法迎重要更新!2026 ...
在数字时代,网络安全早已不是陌生的话题,小到个人手机里的信息保护,大到关键设施的网络防护,都离不开法律的保驾护航。近期,《中华人民共和国网络安全法》完成重要修改
2025等保新规落地:企业如何从...
近日,网络安全领域迎来重要政策更新 —— 继年初相关指导文件发布后,最新的网络安全等级保护细化规则正式落地,标志着我国网络安全防护从 “形式备案” 全面转向 “
网络安全领域制度优化解读:企业合...
一、制度优化背景:回应数字安全新需求2017年《网络安全法》实施以来,我国数字空间环境持续演变,数据泄露、新型网络风险等问题日益突出,原有制度条款已难以满足数字
组件安全合规实践指南:构建企业数...
在数字化转型加速推进的背景下,企业系统构建高度依赖第三方组件,其安全合规已成为保障业务连续性的关键基石。本文基于行业最佳实践,从管理框架、技术落地、全生命周期管
政策强约束下的组件安全:2025...
2024 年底至 2025 年初,网络安全领域政策持续加码,其中《网络安全审查办法》的深化实施与配套解读(2024 年 12 月商务部修订版)最受关注。这份覆盖