這種常見的在線行為將您和您的數(shù)據(jù)置于極大的風(fēng)險(xiǎn)中

這聽起來可能是賀卡的借口，但“世界密碼日”是5月7日星期四。 即使這一天只是一個(gè)提醒，密碼-和保護(hù)它們-與科技行業(yè)非常相關(guān)。

由Log Me In擁有的密碼管理器Last Pass的一份報(bào)告顯示，“認(rèn)知失調(diào)”盛行，因?yàn)楸M管反復(fù)警告和違規(guī)，這會(huì)產(chǎn)生巨大的財(cái)務(wù)和個(gè)人影響，但大多數(shù)人并沒有練習(xí)安全的技術(shù)衛(wèi)生。 黑客攻擊和數(shù)據(jù)泄露導(dǎo)致了當(dāng)?shù)睾蛧业男侣剤?bào)道，但消費(fèi)者的密碼行為仍然是一樣的。

根據(jù)這份報(bào)告，“密碼心理學(xué)”：“隨著越來越多的人在網(wǎng)上工作和社交，保護(hù)你的數(shù)字身份比以往任何時(shí)候都更重要。 不幸的是，我們已經(jīng)看到黑客攻擊的激增——包括未經(jīng)審查的軟件下載的惡意軟件和越來越多的網(wǎng)絡(luò)釣魚攻擊。 這是否最終會(huì)成為人們對(duì)其在線數(shù)據(jù)表示更多關(guān)注的臨界點(diǎn)？

其影響甚至更為顯著——因?yàn)樽尨蠖鄶?shù)人在家工作(WFH)或在家避難(SAH)，給每個(gè)在家的人很多在線時(shí)間。

“由于，隨著更多的人上網(wǎng)，網(wǎng)絡(luò)威脅處于歷史新高，”Log Me In的身份和訪問管理副總裁John Bennett說.

安全專家同意。 Leaseweb Global的全球IT安全經(jīng)理/首席信息官Wieger van der Meulen說：“隨著危機(jī)的持續(xù)，網(wǎng)絡(luò)釣魚詐騙和垃圾郵件攻擊遠(yuǎn)程工作人員的激增也是如此，因?yàn)楹诳屠眠@一優(yōu)勢(shì)?！?/p>

根據(jù)報(bào)告：.

是懶惰嗎？ 一個(gè)令人驚訝的42%的人說，一個(gè)容易記住的密碼比一個(gè)安全的密碼更重要。

一些被調(diào)查的人說他們所做的事情和他們實(shí)際所做的事情之間存在著脫節(jié)，他們說他們有一個(gè)到20個(gè)在線賬戶，而平均每個(gè)人有38個(gè)。 仔細(xì)看看：

虛假的謙虛：人們低估了他們生活中有多少是在線的。 每個(gè)在線帳戶都是一個(gè)漏洞點(diǎn)，可以被攻破。 隨著越來越多的人在網(wǎng)上社交和在線工作，這些弱點(diǎn)中出現(xiàn)了更多。

人們低估了他們的信息價(jià)值，42%的受訪者認(rèn)為他們的賬戶不夠價(jià)值，不值得黑客花時(shí)間。 但是黑客入侵大型計(jì)算機(jī)網(wǎng)站，竊取整個(gè)數(shù)據(jù)庫的客戶信息。 一旦他們突破了一個(gè)消費(fèi)網(wǎng)站，他們就會(huì)利用這些信息訪問網(wǎng)上銀行。

這項(xiàng)研究調(diào)查了3250名來自美國、澳大利亞、新加坡、德國、巴西和英國的人，發(fā)現(xiàn)雖然人們比以往任何時(shí)候都更了解網(wǎng)絡(luò)安全問題，但他們的行為仍然保持不變。

受訪者最大的密碼安全錯(cuò)誤是，66%的人大多或總是使用相同的密碼，或其變化，比2018年增加8%。 如果您在所有帳戶（或接近它的帳戶）上使用相同的密碼，這意味著如果黑客得到它，他們可以訪問它。 如果您在工作中使用與您在家里相同的密碼，您公司的信息將面臨風(fēng)險(xiǎn)。

報(bào)告指出，“人們似乎對(duì)弱口令帶來的威脅麻木了，”班尼特說。

過度刺激？ 太多的多任務(wù)處理了？ 為什么要重復(fù)使用密碼？ 60%的人回答說他們“害怕忘記我的登錄信息”，52%的人說他們想控制自己，“知道我所有的密碼?！?/p>

網(wǎng)絡(luò)安全倡議副總裁Jay Ryerse提供了實(shí)用的建議：

黑客使用這些模式來猜測(cè)密碼，如果你遵循這個(gè)建議，他們的工作就容易得多。

調(diào)查顯示，需要控制“是可以理解的，但誤導(dǎo)了”。 試圖記住你所有的密碼是行不通的，25%的人每月重置一次或更多的密碼，因?yàn)樗麄円呀?jīng)忘記了它。

如果你能記住密碼，他們不夠強(qiáng)大，他們是可預(yù)測(cè)的；22%的人說他們可以猜出他們伴侶的密碼。

使用額外的和熟悉的安全層：多因素身份驗(yàn)證(MFA)；只有19%的受訪者不知道MFA是什么，54%的人說他們把它用于個(gè)人賬戶，37%的人在工作中使用它。 使用MFA，用戶需要超過一個(gè)用戶名和密碼才能登錄；它需要第二塊信息、一次性代碼或指紋等。

使用MFA的受訪者選擇在

Bennett說：“像生物識(shí)別技術(shù)這樣的技術(shù)更容易避免所有的文本密碼，65%的人說他們比傳統(tǒng)密碼更信任指紋或面部識(shí)別。

每個(gè)帳戶都需要保護(hù)，但調(diào)查發(fā)現(xiàn)，人們更有可能保護(hù)他們的個(gè)人（電子郵件，財(cái)務(wù)）帳戶，過度工作。

美國的受訪者承認(rèn)他們的密碼行為很差，但MFA很強(qiáng)。 盡管如此，60%的人擔(dān)心會(huì)忘記登錄信息，所以33%的人會(huì)把這些信息寫下來；67%的人比傳統(tǒng)的文本密碼更信任生物識(shí)別技術(shù)；42%的人使用MFA作為工作賬戶，58%的人使用個(gè)人賬戶，這是除新加坡以外的任何地區(qū)中最高的。

這項(xiàng)調(diào)查稱，今年應(yīng)該是改變密碼行為的“轉(zhuǎn)折點(diǎn)”，并建議：

讓密碼管理器記住并填寫密碼（在加密的金庫中這樣做）。

使用MFA，從基本內(nèi)容開始-電子郵件、銀行、信用卡、稅收、社交媒體-總是檢查你注冊(cè)的網(wǎng)站是否有MFA并選擇它。

監(jiān)視您的數(shù)據(jù)，以確保您知道您的信息何時(shí)被泄露。

Bennett說：“個(gè)人似乎對(duì)弱口令構(gòu)成的威脅麻木，并繼續(xù)表現(xiàn)出將信息置于危險(xiǎn)之中的行為?！?“只要采取幾個(gè)簡單的步驟來改進(jìn)您如何管理密碼，就可以提高您的在線帳戶的安全性，無論是個(gè)人帳戶還是專業(yè)帳戶。 讓2020年世界密碼日成為改變密碼行為的臨界點(diǎn)。