NEWS

回收密码使您的公司面临风险. 2020-01-08


  从MyFitnessPal到Equifax,从Ticketfly到MyHeritage,似乎我们每个星期都了解到一个影响我们个人信息的新安全漏洞。事实上,在所花费的时间为你读这句话,会有被盗,有近五百万条记录约280个数据记录每天突破。
  
  然而,尽管网络安全威胁在不断扩散,但消费者似乎对自己的行为对帐户造成的风险丝毫不为所动。例如,最近的一项调查发现,如果帐户被黑客入侵,只有55%的人会更改其密码。它还发现担心忘记密码正在加剧该用户的冷漠。
  
  尽管每天我们的大脑都充满了信息,但是当我们查看员工的密码行为以及它如何使业务信息面临风险时,这种对密码的漠不关心变得更加关键。事实是,无论是个人账户还是工作账户,自满都会使您付出代价。
  
  相关:密码严重不安全。这里有一些更安全的选择。
  
  这是您犯的四个密码错误以及解决方法。
  
  1.认为您的密码没有风险。
  
  认为您的数据价值不足以使它值得黑客度过?再想一想。虽然很明显,银行或PayPal帐户对黑客来说很有价值,但在过去的一年中,有关被黑的Airbnb,乘车共享甚至是送餐帐户的报道不断涌现。您是否知道这些登录信息也可以被黑客在黑暗的网络上出售?
  
  Verizon的2017年《数据泄露调查报告》发现,与黑客相关的违规行为中有81%利用了被盗和/或弱密码。对于希望利用该信息来访问其他帐户,数据等的黑客来说,密码可能是金矿。无论是您的银行帐户登录,还是长久被遗忘的购物网站登录或很少使用的员工网站,您的密码对于黑客来说几乎总是有价值的。
  
  这就是为什么用户应将每个帐户都视为唯一帐户。无论帐户看起来多么不重要,请确保不要在站点之间共享凭据和登录信息。而且不要让黑客轻易猜出您的密码。密码应冗长而复杂。
  
  2.重用密码,尤其是在家中到办公室。
  
  我们都做到了。您创建了一个强密码,该密码通过了一个网站上的安全性测试,并决定一遍又一遍地使用该密码。一个最近的一项调查发现,91%的都知道,使用相同的密码多个帐户存在安全风险,但59%的多数或总是使用相同的密码。但是,如果黑客可以访问多个帐户使用的密码,则他们可以访问更多的信息。尽管这可能会对您的个人数据安全性造成问题,但当这种行为从家庭转移到办公室时,风险甚至更大,那里为企业和众多员工存储了机密信息。以Dropbox 为例。从LinkedIn漏洞中获得的员工重用密码被用来窃取超过6000万个帐户的用户凭据。
  
  
  因此,无论是在家还是在办公室,两个帐户都不应使用相同的密码。使用唯一的密码可确保一个网站上的违规行为不会导致另一个网站上的帐户被盗。尽管这似乎是一项艰巨的任务,但密码生成器可以帮助简化流程并消除为每个站点创建唯一登录名的猜测。使用密码管理器可以帮助您安全地跟踪每个站点的凭据。当跨帐户重复输入密码时,这些工具可以提醒您,并允许您单击按钮来更改密码,这在发生重大漏洞(例如Netflix漏洞)后非常有用。
  
  3.使用您的默认密码。
  
  不变的默认密码(例如“ admin”或“ password”)会使您的信息容易受到破坏。对于我们每天使用的帐户(例如员工登录名),这些默认密码很容易记住,但这些密码可能是黑客获取您帐户的首选工具。从路由器到协作软件,默认密码对于您用于保持业务正常运行的任何硬件或软件也是一种风险。
  
  好消息是,这很容易解决。您可以随时更改密码。但是,如果担心忘记会阻碍您前进,请考虑使用密码短语,而不只是密码。密码短语是由一串单词或短语组成的字符串,它们组合在一起就可以创建一个长短语,您很容易记住,但其他任何人都难以猜测或破解。例如,您可以使用狗的生日来创建一个密码短语,例如“ mydogmolly'sbirthdayis_october19”。
  
  
  4.有两个因素的身份验证,但是您不使用它。
  
  虽然复杂的密码很长很重要,但仅凭密码是不够的。现在,许多网站都提供两因素身份验证以增强安全性。两因素身份验证意味着在登录帐户时添加另一个登录步骤。它结合了您知道的信息(您的密码)和您拥有的其他信息(例如手机或指纹),甚至可以让您批准新登录的位置。
  
  尽可能使用您的帐户启用两因素身份验证。两因素身份验证的好处在于,如果您的密码以某种方式受到了破坏(也许是在网络钓鱼攻击中),则在没有两因素身份验证信息的情况下,攻击者仍然无法进入您的帐户。
  
  随着当今的黑客可以使用更多的工具和漏洞利用,并且网络威胁变得越来越高级,各种账户中对我们数据的威胁正日益普遍。无论是您的外卖帐户还是工资单登录,将密码视为第一道防线都是至关重要的。对您的日常密码习惯进行这些快速修复可以帮助将危害您的个人信息的风险降到最低,并限制企业的攻击风险。
 


上一篇:企业如何防范恶意内部人员对机密数据的泄露
下一篇:您的公司需要在2020年采用的安全趋势