目录
"密码是跨组织实施和使用的最简单的安全工具之一,但很多人都弄错了,甚至是危险的。”高级网络防御系统 (ACDS) 首席技术官 Elliott Wilkes 说道。).
高级网络防御系统 (ACDS)、Synopsys 软件完整性小组、Keeper Security 和 Adarma 高管分享密码安全见解
每年二月的第一天是“更改密码日”。 密码通常是关键个人和专业信息的第一道防线,虽然许多网络安全专家建议每三个月更改一次密码,但近一半 (44%) 的互联网用户很少重置密码.
整个网络安全行业的领导者都同意——强密码至关重要:
"密码是跨组织实施和使用的最简单的安全工具之一,但很多人都弄错了,甚至是危险的。” 埃利奥特·威尔克斯, 首席技术官 先进网络防御系统(ACDS).
"随着复杂性要求的不断提高,管理密码的过程意味着用户在发现有效的密码时会跨系统重复使用密码。 当其中一个网站遭到入侵并发生数据泄露时,攻击者会获取泄露的用户名、电子邮件和密码组合,然后尝试在其他网站上使用这些组合。 如果您曾经使用违规报告工具检查过自己,您会发现您使用的许多网站在过去 5-10 年内都曾出现过违规行为,因此,如果您有一个旧且未使用的电子邮件地址,那么您就有一个使用这些旧的、泄露的凭据,您的帐户将面临严重的风险。 克服密码重复使用的一种方法是使用密码管理器,它会生成随机密码并安全地存储它们.”
“随着多重身份验证 (MFA) 的引入,情况发生了变化。 MFA 要求用户不仅验证他们是否拥有密码,还要验证他们对其所保护的资产的所有权。” 鲍里斯·西波特, 高级安全工程师 新思科技软件完整性小组.
密码安全的最佳实践
“尽管 MFA 增强了安全性,但它仍然不完善,尽管与完全没有保护相比有了相当大的改进。 不幸的是,MFA 的实施仍然不一致,缺乏应有的普遍采用。 身份验证技术的主要问题不在于其设计缺陷,而在于其容易被滥用。”Cipot 说道.
“例如,“强”密码的概念可能会产生误导。 许多算法对“Password123!”进行评分 尽管很容易被利用,但仍然高度安全。 同样,定期更改密码的建议旨在减轻与数据泄露相关的风险。 然而,频繁的更改通常会导致用户创建容易记住的组合,例如“1Password!” 或“P@ssword321!”——对安全性适得其反.”
"凭据薄弱和泄露是帐户被黑客攻击的最常见方式。 虽然没有人喜欢更新密码,但更改密码日是认识和实施这一关键最佳实践的好时机。” 守护者安全.
“帐户保护始于不易被猜到且未被用于任何其他帐户的安全密码。 建议使用至少16个字符的密码,包含各种数字、大小写字母和符号。 应尽可能启用多重身份验证 (MFA)。 采用值得信赖的密码管理器有助于保护密码,并消除更新和记住密码带来的麻烦。 归根结底,为每个帐户生成强随机密码并将其存储在加密保管库中是管理我们必须应对的大量密码的最简单、最安全且有效的方法."
“虽然这看起来很诱人且方便,但对多个帐户使用相同的密码会带来重大的安全风险。 重复使用密码会使个人和企业面临撞库攻击。” 安德鲁·康菲尔德, 高级威胁分析师 阿达玛.
“在此类攻击中,黑客利用暴露的凭据在各个网站上进行测试。 如果几个密码授予对多个帐户的访问权限,攻击者就可以轻松地迅速危害多个帐户。 当个人对个人帐户和工作帐户使用相同的密码时,情况变得更加严重。 这为攻击者通过受损的个人帐户渗透敏感业务系统创造了潜在的网关.
“管理多个密码的一个更安全的解决方案是采用密码管理器。 这个强大的工具可以为您的各种帐户生成并建议替代密码,让您只需记住密码管理器本身的主密码即可.”
扫一扫
1000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
