5种方法来保护你自己免受密码安全的攻击

这可能发生在我们任何人身上,并且按照这个速度,各种网络服务器的大量密码字典以惊人的速度将被在线发布(主要是暗网)。可能由于相关的一系列大规模黑客攻击,超过6.4亿个密码已被泄露。

相关:Twitter锁定了数以百万计的带有暴露密码的账户

水果姐和其他名人的社交媒体帐户已经被黑过了。打雷姐,Kylie Jenner和NFL专员Roger Gooddell 都有类似的遭遇,可能与在过去几周Twitter的收购有关。虽然Twitter仍在试图弄清楚这些黑客究竟是如何进行的,但几年前它已经指向像LinkedIn,MySpace,Tumblr和Fling这样有大规模黑客活动的公司。

(在公开报道的讽刺中,Facebook的马克扎克伯格最近因在多个社交媒体网站上使用相同的蹩脚密码 - 爸爸 - 这种不安全而几乎很有趣而被淘汰出局。他的推特账号遭到黑客攻击,他因为如此宽松而被彻底嘲笑。

那里有一个明显的教训:在多个站点上停止使用 - 并重新使用 - 相同的密码!如果您像普通用户一样,您的密码可能一开始并不安全。没有理由通过将您的在线活动与共享漏洞相关联来使网络犯罪分子更容易,这可能需要数月甚至数年才能发现。

但是,即使推迟,也可能发生网络犯罪。事实上,令人惊讶的是,有多少人在多个网站上重复使用密码,因此窃取的LinkedIn密码很可能会让您进入受害者的Twitter,Facebook,Snapchat和Google帐户。

在这一点上,事情可能会比一些社交媒体黑客严重得多:TeamViewer,一个远程登录应用程序,正在指责之前描述的用于大量用户账户接管的巨型账户。有些人导致犯罪分子访问和清空用户的PayPal和银行账户。

这些都不是新闻,特别是那些技术领域的人(扎克伯格肯定知道的更好!)但是,采取简单的方法,并且必须记住安全密码(随机混乱的12个或更多字母数字字符和符号)是人性的)绝对是困难的方式,特别是如果你需要记住十个或更多(普通人使用28个不同的云服务)。

所以,如果你不想像玩家所说的那样“笨拙”,但你也没有摄影记忆,你该怎么办?以下是保护密码的五种策略,以便保护您。

相关:最受欢迎的密码安全公司之一被黑客入侵

1.根据违规数据库检查您的电子邮件地址。

我们无法保证您的信息畅通,但LeakedSource或Troy Hunt的网站hasibeenpwned.com可以告诉您,如果您的电子邮件是最近遭受入侵的数百万。如果是,请更改所有密码,尤其是重要密码,例如电子邮件(工作和个人),银行和社交媒体。Hunt已经对密码选择模式进行了一些有趣的分析,以防您想要在更深层次上理解这种现象。

2.始终创建强密码。

总的来说,黑客比我们其他人更聪明,更快速,更狡猾。这就是美国企业每年花费数十亿美元试图跟上它们的原因。根据您的登录信息,电子邮件地址,家乡,生日或喜欢的水果,您的“聪明”六位数密码可以在几秒钟内被黑客攻击,这些黑客拥有广泛使用的暴力破解程序和密码词典。

根据当前的建议,您应该瞄准一个8到16个字符的密码,由大写和小写字母,数字和符号组成。你不应该使用任何字典单词,常用名或名字,或任何顺序(abc,123,qwerty)。不要使用任何形式的个人身份信息,有人可以了解你:家庭和宠物的名字,街道,汽车品牌/型号或车牌号码,生日等。

换句话说 - 越随机越好。

但是,你怎么记得他们?这是一个很好的问题,希望有一天我们能够提出比密码更人性化的东西。在此期间,请使用受信任的密码管理器应用程序。作为最后的手段,请将密码写下来并将其隐藏在锁定的抽屉中,只有您可以访问。无论您做什么,都不要将它们存放在桌面上的便利贴上,也不要存放在计算机,手机或平板电脑上的未加密文件中。

这是一个好方法:想想你不会忘记的短语,选择每个单词的第一个字母,并确保使用一些符号和数字。例如:“Facebook每天吃4小时!”可以成为“Feu4h3d!”

或者从你最喜欢的歌曲中挑选一条线,让我们说凯蒂佩里的话:“就像一个纸牌屋,从洞穴里一击就成了”L @ h0c1bfCi“

4.良好的习惯有很长的路要走。

最后,尝试将良好的密码习惯与其他惯例一起融入您的生活中。选择你必须每隔几个月做一件苦差事并添加密码更新:更换滤水器或牙刷,纳税,修剪树篱等。这是再次检查违规数据库的好时机。

当您怀疑甚至有可能妥协时,绝对更改您的密码。请勿忽略违规通知,并按照指示立即采取措施。请注意网络钓鱼诈骗,并对通过电子邮件,电话或网页收到的任何个人或财务信息请求持怀疑态度。选择在任何地方使用双因素身份验证(2FA),即使这不是自动的,您也必须选择加入。请务必对最敏感的帐户使用2FA:例如,电子邮件,银行和密码管理员。

哦,我们提到了。。。不要重复使用密码!

5.企业可以做些什么。

在工作场所设置中保护密码和用户凭据时,风险甚至更高。强制使用强密码应该是每个组织的网络安全计划的核心,因为现在可以通过密码控制和保护对许多服务,供应商,应用程序,设备,数据库和工业系统的访问。

特权帐户凭据是黑客的首选目标,并且是企业技术基础架构中最易受攻击的组件之一,尤其是在未对其进行适当管理和监控的情况下。

如果黑客能够获得甚至一套半有价值的凭证,他们就可以在整个业务网络中蠕动,设置恶意软件,勒索软件和APT,以便在他们方便时执行。他们甚至可以使用贵公司的窃取凭证来访问您的合作伙伴,客户或供应商的网络。

特权帐户管理解决方案可自动化,监控和实施密码策略遵从性。这些解决方案的组件提供自助服务小部件,以帮助用户选择强大,独特的密码。其他重要功能包括帐户风险评估,特权凭证的全面保护,端点设备和应用程序控制以及用于审计和调查目的的自动访问监控和记录。

总之,密码使用和滥用的当前状态令人震惊和惊人。我们应该做得更好的原因有很多。我们的个人和工作生活以及我们每天使用的服务和产品越来越依赖于互联数字技术。

相关:为什么您的密码是Hackerbait(信息图)

强大的密码,安全意识和良好的网络习惯是我们防范网络犯罪的最佳方法。保持我们的密码安全和强大保护我们的资产,我们的家庭,我们的社区和我们的工作场所。让我们尽自己的一份力量。

本文的版权归 Happiness And Benefit 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

小解XP攻防技术

前阵子吹了要把我们海外产品杀回来参加XP攻防,心里一直是忐忑的。XP攻防这事如果要做好,比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多,也没有几个真...

20070
来自专栏极乐技术社区

小程序一周报 |「跳一跳」将举办全国线下比赛

16520
来自专栏FreeBuf

没时间了,赶紧上车!教你如何在一小时之内加密你的整个数字生活

写在前面的话 Andy Grove曾经担任过英特尔公司的首席执行官,他参与了英特尔公司的创建并主导了公司在1980年-2000年间的成功发展。他是一位匈牙利出生...

36490
来自专栏玉树芝兰

为什么你不该用免费公共WiFi?

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiF...

12420
来自专栏BIT泽清

金融理财类app上架因苹果PLA1.2;5.2.1;3.2.1等审核拒绝

从今年1月初以来,苹果应用商店针对应用审核所采取的行动让大批金融理财应用、其他应用、马甲应用陷入了苦站:被拒几率暴增,很多开发者都被苹果暴击了、多次审核不过、审...

83470
来自专栏镁客网

现存设备无一幸免!解密英特尔芯片bug门: 黑客可轻易用漏洞获取用户密码

11400
来自专栏黑白安全

Facebook 发现安全漏洞:黑客可控制 5000 万用户账号

新浪科技讯 北京时间9月29日早间消息,Facebook周五宣布,该公司发现了一个安全漏洞,黑客可利用这个漏洞来获取信息,而这些信息原本可令黑客控制约5000万...

10540
来自专栏云鼎实验室的专栏

【黑客浅析】像黑客一样思考

用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客;很俗的一句话,但很实在!

1.8K100
来自专栏FreeBuf

测试全球最安全的手机Blackphone

当智能手机发展愈发成熟的时候,会涌现出一些有意思的分支,比如有人觉得隐私是一件很严肃的事情,必须认真对待,于是催生了 Blackphone:一款为隐私而生的手机...

38890
来自专栏葡萄城控件技术团队

如何用活字格定制监狱管理系统

监狱是国家司法机关的重要组成部分,监狱管理的信息化对整个监区罪犯管理、执法管理、监控管理等核心功能具有非常高的要求。通过活字格Web应用平台定制的监狱管理系统,...

15020

扫码关注云+社区

领取腾讯云代金券