密码安全一直是一场长期的战斗,随着技术的进步,密码安全不仅仅威胁着大公司,就连个人信息也成为了非法觊觎的对象。然而,大公司已采取强制措施帮助保持员工的密码安全性,包括实施密码管理规则,强制员工定期更改密码,甚至使用其他验证方式完全替换密码。但,对于个人用户来说,少了这层强制措施,威胁便增加了数十倍。
报告 https://www.security.org/resources/online-password-strategies/ 显示,尽管企业存在网络安全漏洞的风险,但仍有大多数(72%)的人表示他们仍在所有网站使用相同密码。
调查报告发现,受访者平均会在四个账户下使用拖一个密码。约 63% 的受访者表示他们在娱乐网站和重要网站均使用相同的密码,甚至金融帐户也是一样。
报告称,重复使用密码很容易导致一种被称为凭证填充的网络安全漏洞,黑客可以从之前的漏洞获取信息以获取对其他帐户的访问权限。
为了记住密码,68%的用户表示他们通常会调整以前使用的密码。报告还发现,那些试图提出更复杂密码的人往往最终会忘记密码。大多数已被黑客攻击的受访者(89%)表示他们在发现攻击事件后,才改变了他们的密码习惯。
国内各大知名网站都曾发生过类似的事件,有些网站公开了安全风险事件的前因后果,有些网站则悄悄的当作无事发生,还有些网站默默的通过邮件联系受到损害的账户使用者。
就连我本人也难逃其害。几年前,某邮箱风波导致我的 Steam 账号反复的触发登录保护。然而我还以为只是普通的登录试探,直到网上广泛流传,我才注意到是某邮箱存在安全风险,导致我的其他账户同样被暴露。还好只是几个账号被禁言,损失了一部分账号的积分而已。
对于密码及隐私方面的经验,比如你目前使用的密码管理软件,甚至是快递面单上的小心思。分享给我,帮助我的提高。
原文地址:https://www.landian.vip/archives/61470.html