這種常見的在線行為將您和您的數(shù)據(jù)置于極大的風(fēng)險中

2020-05-09 15:23:21 編輯：來源：

導(dǎo)讀這聽起來可能是賀卡的借口，但“世界密碼日”是5月7日星期四。即使這一天只是一個提醒，密碼-和保護它們-與科技行業(yè)非常相關(guān)。由Log Me In擁有的密碼管理器Last Pass的一份報告顯示，“認(rèn)知失調(diào)”盛行，因為盡管反復(fù)警告和違規(guī)，這會產(chǎn)生巨大的財務(wù)和個人影響，但大多數(shù)人并沒有練習(xí)安全的技術(shù)衛(wèi)生。黑客攻擊和數(shù)據(jù)泄露導(dǎo)致了當(dāng)?shù)睾蛧业男侣剤蟮?，但消費者的密碼行為仍然是一樣的。根據(jù)這份報

這聽起來可能是賀卡的借口，但“世界密碼日”是5月7日星期四。即使這一天只是一個提醒，密碼-和保護它們-與科技行業(yè)非常相關(guān)。

由Log Me In擁有的密碼管理器Last Pass的一份報告顯示，“認(rèn)知失調(diào)”盛行，因為盡管反復(fù)警告和違規(guī)，這會產(chǎn)生巨大的財務(wù)和個人影響，但大多數(shù)人并沒有練習(xí)安全的技術(shù)衛(wèi)生。黑客攻擊和數(shù)據(jù)泄露導(dǎo)致了當(dāng)?shù)睾蛧业男侣剤蟮?，但消費者的密碼行為仍然是一樣的。

根據(jù)這份報告，“密碼心理學(xué)”：“隨著越來越多的人在網(wǎng)上工作和社交，保護你的數(shù)字身份比以往任何時候都更重要。不幸的是，我們已經(jīng)看到黑客攻擊的激增——包括未經(jīng)審查的軟件下載的惡意軟件和越來越多的網(wǎng)絡(luò)釣魚攻擊。這是否最終會成為人們對其在線數(shù)據(jù)表示更多關(guān)注的臨界點？

其影響甚至更為顯著——因為讓大多數(shù)人在家工作(WFH)或在家避難(SAH)，給每個在家的人很多在線時間。

“由于，隨著更多的人上網(wǎng)，網(wǎng)絡(luò)威脅處于歷史新高，”Log Me In的身份和訪問管理副總裁John Bennett說.

安全專家同意。 Leaseweb Global的全球IT安全經(jīng)理/首席信息官Wieger van der Meulen說：“隨著危機的持續(xù)，網(wǎng)絡(luò)釣魚詐騙和垃圾郵件攻擊遠(yuǎn)程工作人員的激增也是如此，因為黑客利用這一優(yōu)勢?！?/p>

根據(jù)報告：.

是懶惰嗎？一個令人驚訝的42%的人說，一個容易記住的密碼比一個安全的密碼更重要。

一些被調(diào)查的人說他們所做的事情和他們實際所做的事情之間存在著脫節(jié)，他們說他們有一個到20個在線賬戶，而平均每個人有38個。仔細(xì)看看：

虛假的謙虛：人們低估了他們生活中有多少是在線的。每個在線帳戶都是一個漏洞點，可以被攻破。隨著越來越多的人在網(wǎng)上社交和在線工作，這些弱點中出現(xiàn)了更多。

人們低估了他們的信息價值，42%的受訪者認(rèn)為他們的賬戶不夠價值，不值得黑客花時間。但是黑客入侵大型計算機網(wǎng)站，竊取整個數(shù)據(jù)庫的客戶信息。一旦他們突破了一個消費網(wǎng)站，他們就會利用這些信息訪問網(wǎng)上銀行。

這項研究調(diào)查了3250名來自美國、澳大利亞、新加坡、德國、巴西和英國的人，發(fā)現(xiàn)雖然人們比以往任何時候都更了解網(wǎng)絡(luò)安全問題，但他們的行為仍然保持不變。

受訪者最大的密碼安全錯誤是，66%的人大多或總是使用相同的密碼，或其變化，比2018年增加8%。如果您在所有帳戶（或接近它的帳戶）上使用相同的密碼，這意味著如果黑客得到它，他們可以訪問它。如果您在工作中使用與您在家里相同的密碼，您公司的信息將面臨風(fēng)險。

報告指出，“人們似乎對弱口令帶來的威脅麻木了，”班尼特說。

過度刺激？太多的多任務(wù)處理了？為什么要重復(fù)使用密碼？ 60%的人回答說他們“害怕忘記我的登錄信息”，52%的人說他們想控制自己，“知道我所有的密碼?！?/p>

網(wǎng)絡(luò)安全倡議副總裁Jay Ryerse提供了實用的建議：

黑客使用這些模式來猜測密碼，如果你遵循這個建議，他們的工作就容易得多。

調(diào)查顯示，需要控制“是可以理解的，但誤導(dǎo)了”。試圖記住你所有的密碼是行不通的，25%的人每月重置一次或更多的密碼，因為他們已經(jīng)忘記了它。

如果你能記住密碼，他們不夠強大，他們是可預(yù)測的；22%的人說他們可以猜出他們伴侶的密碼。

使用額外的和熟悉的安全層：多因素身份驗證(MFA)；只有19%的受訪者不知道MFA是什么，54%的人說他們把它用于個人賬戶，37%的人在工作中使用它。使用MFA，用戶需要超過一個用戶名和密碼才能登錄；它需要第二塊信息、一次性代碼或指紋等。

使用MFA的受訪者選擇在

Bennett說：“像生物識別技術(shù)這樣的技術(shù)更容易避免所有的文本密碼，65%的人說他們比傳統(tǒng)密碼更信任指紋或面部識別。

每個帳戶都需要保護，但調(diào)查發(fā)現(xiàn)，人們更有可能保護他們的個人（電子郵件，財務(wù)）帳戶，過度工作。

美國的受訪者承認(rèn)他們的密碼行為很差，但MFA很強。盡管如此，60%的人擔(dān)心會忘記登錄信息，所以33%的人會把這些信息寫下來；67%的人比傳統(tǒng)的文本密碼更信任生物識別技術(shù)；42%的人使用MFA作為工作賬戶，58%的人使用個人賬戶，這是除新加坡以外的任何地區(qū)中最高的。

這項調(diào)查稱，今年應(yīng)該是改變密碼行為的“轉(zhuǎn)折點”，并建議：

讓密碼管理器記住并填寫密碼（在加密的金庫中這樣做）。

使用MFA，從基本內(nèi)容開始-電子郵件、銀行、信用卡、稅收、社交媒體-總是檢查你注冊的網(wǎng)站是否有MFA并選擇它。

監(jiān)視您的數(shù)據(jù)，以確保您知道您的信息何時被泄露。

Bennett說：“個人似乎對弱口令構(gòu)成的威脅麻木，并繼續(xù)表現(xiàn)出將信息置于危險之中的行為?！?“只要采取幾個簡單的步驟來改進您如何管理密碼，就可以提高您的在線帳戶的安全性，無論是個人帳戶還是專業(yè)帳戶。讓2020年世界密碼日成為改變密碼行為的臨界點。

標(biāo)簽：數(shù)據(jù)