密码是大型科技公司试图解决的一个问题,但它们对于在线访问几乎所有内容仍然必不可少。即使是现在,人们也不会在违规后更改它们,然后仍然使用相同的密码来访问多个站点。
安全公司SpyCloud在一份新报告中强调了人们如何为多个在线帐户的密码而苦苦挣扎。根据它在 2021 年从 755 个泄露源中收集到的 17 亿个用户名和密码组合,它估计 64% 的人将在一次泄露中暴露的相同密码用于其他帐户。
重复使用的密码是一个潜在的安全问题,因为如果密码曾经被泄露,那么如果它被用作另一个站点的登录名,黑客就可以使用它来访问其他帐户。人们还继续选择错误的密码。这种习惯很常见,主要示例仍然是“123456”、“qwerty”、“admin”和“password”。 专注于重复使用密码的 SpyCloud 发现,基于 Netflix 和 Disney+ 等在线流媒体服务内容的密码有所增加。最高的“流行文化”密码是 Loki,其次是 Falcon 和 Wanda。
在 2021 年及更早的公开数据泄露事件中,它收集到的密码中,有 64% 用于今天的多个站点。SpyCloud 对密码“重用”的定义有点模糊,只显示了可能的趋势。例如,它会将重复使用的样本计为它在某个时间点在泄漏中收集的凭证,这些凭证在它有权访问的后续泄漏中观察到。这并不意味着人们必须在给定的时间点使用相同的密码;只是在给定时间段内可以访问的数据泄露中观察到相同的密码组合。
在密码泄露时保护计算机的唯一最佳答案是使用多因素身份验证 (MFA)。这意味着远程攻击者需要物理访问第二个因素,例如合法用户的智能手机。但即使是 Windows 制造商微软也发现,只有22% 的能够实施 MFA 的企业客户真正做到了。尽管微软分享了