世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。
在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。
根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。
我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?
好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。
阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。
如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!
既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。
短信和电子邮件是不是唯一的类型的 2 FA。有USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如。一些流行的 2FA 选项包括USB密钥和Google身份验证器。
2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。
在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。
例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。
生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。
我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。
顶 安全邦推动航天科工集团网络安全建...
近期,国家网络安全周如火如荼地举行,网络安全已成为国家、企业和个人关注的焦点。作为网络安全领域的知名企业,我司安全邦(北京)信息技术有限公司一直致力于为各行各业
惊心一刻!网络安全盲点曝光:随处...
当危险穿上“隐身衣” 想象一下,当你走进会议室,手机发现有免费的可用WiFi,手机顺理成章立刻连接,毫无预兆你的手机就被“绑架”了,这时你的浏览记录、用户账号密
阔步迈向网络强国丨更好造福国家和...
“现在信息技术飞速发展,颠覆性技术随时可能出现,要走求实扎实的创新路子”。近日,习近平总书记在江苏南京考察时,来到紫金山实验室,走进展厅、6G综合实验室,详细了
2023年网络安全十大发展趋势发...
近日,中国计算机学会(CCF)计算机安全专委会中,来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。
国家级反诈行动启动:七大利器助力...
近年来,公安部会同工信部、中国人民银行持续深入推进打击治理电信网络诈骗违法犯罪工作,综合采取多种防范措施,最大限度预防案件发生、减少群众财产损失,联合推出了七大
《2022-2023年度中国安防...
据了解,《2022-2023年度中国安防行业调查报告》是以整体安防行业信息为起始,涵盖整个行业概况、安防各子系统、企业概况、市场热点等几个维度的解读,以期给从业
Chat GPT账户泄露引发担忧...
在当今数字时代,人工智能技术的迅猛发展引发了诸多令人兴奋的创新。Chat GPT(Chat Generative Pre - trained Transform
关于举办2023第五届中国电子政...
由中国信息协会主办,信息化观察网、中国信息协会传媒中心共同承办的“2023第五届中国电子政务安全大会”将于8月16日在北京召开。详情请浏览专题:https://
人工智能在日常生活中的利弊
人工智能:它是社会最新的宠儿和反派。人工智能是创意人员、时间紧迫的人的最新好朋友,不幸的是,它是在线诈骗者的最新伙伴。像ChatGPT,Craiyon,Voic
您今天可以做的 10 件简单事情...
随着网络威胁和违规行为的数量占据头条新闻,覆盖所有网络安全基础似乎是一项艰巨的任务。我们知道这个网络安全意识清单上有十个部分,但不需要花费几个小时来勾选每个框。
世界密码日并不是日历上最受欢迎的一天,但它提醒人们,良好的密码卫生状况对于保持在线安全至关重要。在这个世界密码日,我们想谈谈改善密码卫生,如何帮助您的朋友和家人改善密码的安全以及认证的未来。
在美国,2020年的SolarWinds骇客是互联网历史上最具破坏性的骇客之一。近20,000家公司的系统遭到了破坏,在此过程中丢失了数十亿条数据。有37%的美国人长时间不更新密码,那么诸如SolarWinds之类的大规模攻击将是毁灭性的。通过同时窃取这么多的登录凭据,攻击者可以通过在不同站点上重复使用泄漏的凭据来潜在地以指数方式访问更多帐户。不幸的是,这不是一个孤立的事件,到2021年,经常使用的网站和服务的数据泄露也将继续发生。
根据我们最近进行的一项调查,有34%的美国人多次重复使用相同或相似的密码。通过对多个帐户使用相同的密码,攻击者只需找到一个密码,就可以产生一种多米诺骨牌效应,使访问更多帐户变得更加容易。如果该密码很弱,则更容易向该第一个多米诺小费倾斜。
我们指导是是创建难以猜测的强大密码,以保护您的帐户。我们建议为每个在线帐户创建一个唯一的密码,该密码使用16个以上的字符,大写和小写字母,一些数字和特殊符号,以使密码强度比普通密码强。但是,您应该如何记住所有这些强密码?
好的,密码管理器,可以为您带来很多繁重的工作。这些便利的功能不仅限于您的计算机,还可以在手机和平板电脑等其他设备上使用。最重要的是,可以监视作为安全套件不可或缺的一部分的密码管理器,因此如果您的密码因数据泄露而暴露,则会向您发出警报。
阅读此文章,您已经迈出了改善密码卫生的一步。但是下一步是,诚实地查看您的密码。您是否将它们写下来,在许多帐户中使用相同的帐户,还是使用弱者帐户?然后可能是时候进行更改以更好地保护您的帐户和这些帐户中的个人信息了。
如果您像我家族中的某个成员一样,母亲将一无所知,他们将他们的密码记录在记事本中,那么更改密码管理器便是改变人生的时刻。这不仅帮助她了解了使用相同登录凭据的频率,而且她现在拥有一种简单的方法来存储,自动填充甚至在所有帐户和设备上生成强密码。预期的好处是,她还意识到自己不再使用了多少个帐户!
既然您已经了解了什么可以创建一个强密码以及如何保护它们,那么让我们来谈谈为什么强密码仅仅是保持帐户安全的开始。您可能已经对应用程序和服务使用了双重身份验证,但是您可能之前从未听说过该术语。双向身份验证或2FA是第二层保护,用于验证或证明您是此帐户的所有者。如果您收到短信或电子邮件来确认新帐户注册,则为2FA。
短信和电子邮件是不是唯一的类型的 2 FA。有USB键, 应用程序,甚至是系统内置到您的手机,像面部识别 ,以开放的手机应用程序,例如。一些流行的 2FA 选项包括USB密钥和Google身份验证器。
2FA的优点在于,它可以阻止攻击者使用被盗的凭据,从而使您的强密码更加有效。如果您是看起来像您银行网站的网络钓鱼攻击的受害者,则攻击者将拥有您的电子邮件和密码组合。没有2FA,他们可以登录到您的帐户并假装自己就是您。有了2FA,攻击者就很难访问您的帐户,因为他们丢失了最后一个重要的信息。
在保护信息安全方面,人类几乎始终是最薄弱的环节。但是,通过在最新技术的帮助下致力于更好的密码做法,我们可以确保密码是我们安全链中的牢固链接;将来只会变得更强大的一种。
例如,使用诸如钥匙扣之类的设备,新的无密码系统可以对用户进行身份验证,而无需输入其登录详细信息。这不仅使登录帐户快如闪电,而且您也无需再次记住复杂的密码。
生物识别锁(如FaceID)是无密码输入的另一个示例。使用您的脸部或指纹来验证自己的身份,攻击者很难闯入您的帐户。
我们希望此“密码日”帖子有助于回答有关密码卫生以及如何更好地维护您的在线帐户的一些问题。在线安全性每天都在变化,因此保持对新技术的了解并养成安全的新习惯至关重要。也许这一天将不再需要存在于我们的日历中,因为我们希望将来不再需要密码。在我们共同为这一未来而罢工的同时,让我们庆祝这一持续的日子。
顶 安全邦推动航天科工集团网络安全建...
近期,国家网络安全周如火如荼地举行,网络安全已成为国家、企业和个人关注的焦点。作为网络安全领域的知名企业,我司安全邦(北京)信息技术有限公司一直致力于为各行各业
惊心一刻!网络安全盲点曝光:随处...
当危险穿上“隐身衣” 想象一下,当你走进会议室,手机发现有免费的可用WiFi,手机顺理成章立刻连接,毫无预兆你的手机就被“绑架”了,这时你的浏览记录、用户账号密
阔步迈向网络强国丨更好造福国家和...
“现在信息技术飞速发展,颠覆性技术随时可能出现,要走求实扎实的创新路子”。近日,习近平总书记在江苏南京考察时,来到紫金山实验室,走进展厅、6G综合实验室,详细了
2023年网络安全十大发展趋势发...
近日,中国计算机学会(CCF)计算机安全专委会中,来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。
国家级反诈行动启动:七大利器助力...
近年来,公安部会同工信部、中国人民银行持续深入推进打击治理电信网络诈骗违法犯罪工作,综合采取多种防范措施,最大限度预防案件发生、减少群众财产损失,联合推出了七大
《2022-2023年度中国安防...
据了解,《2022-2023年度中国安防行业调查报告》是以整体安防行业信息为起始,涵盖整个行业概况、安防各子系统、企业概况、市场热点等几个维度的解读,以期给从业
Chat GPT账户泄露引发担忧...
在当今数字时代,人工智能技术的迅猛发展引发了诸多令人兴奋的创新。Chat GPT(Chat Generative Pre - trained Transform
关于举办2023第五届中国电子政...
由中国信息协会主办,信息化观察网、中国信息协会传媒中心共同承办的“2023第五届中国电子政务安全大会”将于8月16日在北京召开。详情请浏览专题:https://
人工智能在日常生活中的利弊
人工智能:它是社会最新的宠儿和反派。人工智能是创意人员、时间紧迫的人的最新好朋友,不幸的是,它是在线诈骗者的最新伙伴。像ChatGPT,Craiyon,Voic
您今天可以做的 10 件简单事情...
随着网络威胁和违规行为的数量占据头条新闻,覆盖所有网络安全基础似乎是一项艰巨的任务。我们知道这个网络安全意识清单上有十个部分,但不需要花费几个小时来勾选每个框。