技術(shù)
導(dǎo)讀:上世紀(jì)60年代,密碼的發(fā)明改寫了數(shù)字世界。從人們養(yǎng)的第一只寵物到從小居住的地方,密碼無處不在,并深深印在人們的腦海中。今天,密碼已經(jīng)成為保護(hù)隱私、個(gè)人數(shù)據(jù)和財(cái)產(chǎn)的主要手段。
上世紀(jì)60年代,密碼的發(fā)明改寫了數(shù)字世界。從人們養(yǎng)的第一只寵物到從小居住的地方,密碼無處不在,并深深印在人們的腦海中。今天,密碼已經(jīng)成為保護(hù)隱私、個(gè)人數(shù)據(jù)和財(cái)產(chǎn)的主要手段。
然而,人們往往會(huì)對(duì)安全隱患掉以輕心,為了省事設(shè)置簡(jiǎn)單易猜的密碼。寵物犬的名字、配偶的名字、出生日期以及其他與個(gè)人生活有關(guān)并且容易通過社交媒體獲取的信息對(duì)攻擊者來說并不是秘密。
盡管信息安全和數(shù)據(jù)保護(hù)的確應(yīng)由采集和存儲(chǔ)這些數(shù)據(jù)的公司負(fù)責(zé),但消費(fèi)者也可以采取措施保護(hù)自己的登錄證書。隨著網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件頻發(fā),通過強(qiáng)大且獨(dú)特的密碼保護(hù)在線賬戶和個(gè)人信息變得比以往更加重要。
研究發(fā)現(xiàn),91%的人知道在多個(gè)賬戶使用相同的密碼會(huì)有安全風(fēng)險(xiǎn),但66%的人仍然這樣做。作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者,Palo Alto Networks(派拓網(wǎng)絡(luò))分享了一些簡(jiǎn)單有效的措施,可以幫助個(gè)人和企業(yè)增強(qiáng)自身的密碼安全,保護(hù)在線賬戶和個(gè)人信息。
?設(shè)置密碼準(zhǔn)則以防被猜中:使用由字母、數(shù)字和特殊字符等不同類型字符組成的長(zhǎng)密碼。電腦猜中16和24位字符密碼的難度要高于8位字符密碼。
?不要使用容易猜測(cè)或已泄露的密碼。用谷歌搜索“常用密碼”可以顯示攻擊者在猜測(cè)密碼時(shí)使用的列表。如果聯(lián)網(wǎng)設(shè)備甚至內(nèi)部設(shè)備使用的是默認(rèn)密碼,需要盡快更改。
?不要重復(fù)使用密碼:人們往往不愿意去記密碼,解決這個(gè)問題的一個(gè)辦法是采用密碼短語選項(xiàng)創(chuàng)建方便記憶的獨(dú)特密碼,但要注意保護(hù)密碼管理器。最近已經(jīng)有幾起針對(duì)密碼管理器的攻擊事件發(fā)生,其中有的還被攻擊了多次。但這確實(shí)也是一個(gè)辦法。
?要求按設(shè)定的頻率更新密碼:人們或許會(huì)覺得麻煩,但這是降低商業(yè)風(fēng)險(xiǎn)的標(biāo)準(zhǔn)操作程序。它并不會(huì)耗費(fèi)很長(zhǎng)時(shí)間,而且即使一組證書被盜或遭到釣魚攻擊,這個(gè)措施也能幫助確保企業(yè)安全。
?使用多重認(rèn)證:無論設(shè)置的密碼多么獨(dú)一無二,都存在被盜和被猜中的可能性,因此增加其他方法確認(rèn)是本人訪問所使用的資源或網(wǎng)絡(luò)服務(wù)至關(guān)重要。許多云、安全和操作系統(tǒng)廠商都提供安裝在手機(jī)上的多重認(rèn)證應(yīng)用,能夠鏈接到幾乎所有支持它的網(wǎng)站。