然而,人们往往会对安全隐患掉以轻心,为了省事设置简单易猜的密码。宠物犬的名字、配偶的名字、出生日期以及其他与个人生活有关并且容易通过社交媒体获取的信息对攻击者来说并不是秘密。
尽管信息安全和数据保护的确应由采集和存储这些数据的公司负责,但消费者也可以采取措施保护自己的登录证书。随着网络攻击和数据泄露事件频发,通过强大且独特的密码保护在线账户和个人信息变得比以往更加重要。
研究发现,91%的人知道在多个账户使用相同的密码会有安全风险,但66%的人仍然这样做。作为全球网络安全领导者,Palo Alto Networks(派拓网络)分享了一些简单有效的措施,可以帮助个人和企业增强自身的密码安全,保护在线账户和个人信息。
● 设置密码准则以防被猜中:使用由字母、数字和特殊字符等不同类型字符组成的长密码。电脑猜中16和24位字符密码的难度要高于8位字符密码。
● 不要使用容易猜测或已泄露的密码。用谷歌搜索“常用密码”可以显示攻击者在猜测密码时使用的列表。如果联网设备甚至内部设备使用的是默认密码,需要尽快更改。
● 不要重复使用密码:人们往往不愿意去记密码,解决这个问题的一个办法是采用密码短语选项创建方便记忆的独特密码,但要注意保护密码管理器。最近已经有几起针对密码管理器的攻击事件发生,其中有的还被攻击了多次。但这确实也是一个办法。
● 要求按设定的频率更新密码:人们或许会觉得麻烦,但这是降低商业风险的标准操作程序。它并不会耗费很长时间,而且即使一组证书被盗或遭到钓鱼攻击,这个措施也能帮助确保企业安全。
● 使用多重认证:无论设置的密码多么独一无二,都存在被盗和被猜中的可能性,因此增加其他方法确认是本人访问所使用的资源或网络服务至关重要。许多云、安全和操作系统厂商都提供安装在手机上的多重认证应用,能够链接到几乎所有支持它的网站。