它可能发生在我们任何人身上,以这种速度,它将: 来自各种在线服务的大量密码集合以惊人的速度发布在网上 (主要是黑暗的网络)。由于大量相关的megabrasts字符串,超过6.4亿个密码已被泄露。
凯蒂·佩里 (Katy perry) 和其他名人看到他们的社交媒体帐户遭到黑客攻击。拉娜·德尔·雷伊 (Lana Del Rey) 、凯莉·詹纳 (Kylie jenner) 和美国国家橄榄球联盟 (NFL) 专员罗杰·古德德尔 (Roger Gooddell) 在过去几周里都沦为类似的、可能相关的推特收购的牺牲品。而且,尽管Twitter仍在试图确切地说明这些黑客是如何进行的,但它将矛头指向了LinkedIn,MySpace,Tumblrand Fling等公司。
(具有讽刺意味的是,在一个以上的社交媒体网站上,Facebook的马克·扎克伯格 (Mark Zuckerberg) 最近因使用相同的la脚密码-dadada而被曝光,因此不安全,几乎很有趣)。他的Twitter帐户被黑客入侵,他因如此松懈而被嘲笑。
那里有一个明显的教训: 停止在多个站点上使用-andre-使用-相同的密码! 如果你像普通用户一样,你的密码可能一开始就不安全。没有理由通过将您的在线活动与共享漏洞联系在一起来使网络犯罪变得更容易,这可能需要几个月甚至几年的时间才能发现。
但是,即使延迟,网络犯罪也可能会发生。确实,令人惊讶的是,在多个站点上重复使用密码的比例很高,因此被盗的LinkedIn密码很可能会让您进入受害者的Twitter,Facebook,Snapchatand和Google帐户。
到那时,事情可能会变得比少数社交媒体黑客更严重: 远程登录应用程序TeamViewer将先前描述的megabreets归咎于越来越多的用户帐户接管。有些人导致犯罪分子访问并清空用户的paypal和银行帐户。
这些都不是新闻,尤其是对于那些intech领域 (扎克伯格肯定知道更多!)但是,采取简单的方法是人类的天性,必须记住安全的密码 (12个或更多字母数字字符和符号的随机混杂) 绝对是困难的方法,尤其是如果您需要记住十个或更多 (普通人使用28种不同的云服务)。
所以,如果你不想像游戏玩家所说的那样被 “欺骗”,但你也没有摄影记忆,你该怎么办?这里有五种策略来保护你的密码,这样它就可以保护你。
1.根据漏洞数据库检查您的电子邮件地址。
不能保证你是清白的,但是像LeakedSource或Troy Hunt的haveibeenpwned.com这样的网站可以告诉你你的电子邮件是否在最近被泄露的数百万人中。如果是这样,请更改所有密码,尤其是重要的密码,例如电子邮件 (工作和个人),银行和社交媒体的密码。亨特 (Hunt) 对密码选择模式进行了一些有趣的分析,以防您想更深入地了解这种现象。
2.总是创建强密码。
总的来说,黑客比我们其他人更聪明、更快、更狡猾。这就是为什么美国企业每年花费数十亿美元试图跟上他们的速度。根据您的登录名,电子邮件地址,家乡,生日或最喜欢的水果,您的 “聪明” 六位数密码可以在几秒钟内被黑客破解,并配备了广泛可用的暴力破解器和密码词典。
根据当前的建议,您的目标应该是一个8到16个字符的密码,其中包括大写和小写字母,数字和符号的混合。你不应该使用任何字典单词,普通或著名的名字,或任何按顺序 (abc,123,qwerty)。不要使用任何人可以了解您的任何形式的个人身份信息: 家庭和宠物名称,街道,汽车品牌/型号或车牌号,生日等。
3.换句话说-越随机越好。
但是,你怎么会记得他们?这是一个很好的问题,希望有一天我们会想出比密码更人性化的东西。同时,使用受信任的密码管理器应用程序。作为最后的手段,写下您的密码,并将其隐藏在只有您才能访问的锁定抽屉中。无论您做什么,都不要将它们存储在办公桌上的便笺上,也不要存储在计算机,电话或平板电脑上的未加密文件中。
这是一个很好的技巧: 想一个你不会忘记的短语,选择每个单词的第一个字母,并确保使用一些符号和数字。例如: “Facebook每天吃掉4个小时!” 可以变成 “Feu4h3d!”
或者从你最喜欢的歌曲中挑选一行,比方说凯蒂·佩里的: “就像纸牌屋一样,从洞穴中冒出来的一击” 变成 “L @ h0c1bfCi”
4.良好的习惯有很大的帮助。
最后,尝试将良好的密码习惯与其他例程一起融入您的生活。每隔几个月就选择一个您必须做的琐事,并在其中添加密码更新: 更换滤水器或牙刷,缴税,修剪树篱等。这将是再次检查违规数据库的好时机。
只要您怀疑甚至有妥协的机会,一定要更改密码。不要忽略违规通知,并按照指示立即采取行动。请注意网络钓鱼诈骗,并对您通过电子邮件,电话或网页收到的任何个人或财务信息请求表示怀疑。选择在任何提供的地方使用双因素身份验证 (2FA),即使不是自动的,您也必须选择加入。请确保将2FA与您最敏感的帐户一起使用: 例如,电子邮件,银行和密码管理器。
哦,我们有没有提到。.。不要重复使用密码!
5.企业可以做什么。
在工作场所设置中保护密码和用户凭据时,风险甚至更高。强制使用强密码应该是每个组织的网络安全计划的核心,因为现在可以通过密码控制和保护对众多服务,供应商,应用程序,设备,数据库和工业系统的访问。
特权帐户凭据是黑客的首选目标,并且是企业技术基础架构中最易受攻击的组件之一,尤其是在没有正确管理和监视它们的情况下。
如果黑客能够获得甚至一组半有价值的凭据,他们可以在整个业务网络中蠕虫入侵,设置恶意软件,勒索软件和apt,以便在方便时执行。他们甚至可以使用您公司的被盗凭证来访问您的合作伙伴,客户或供应商的网络。
特权帐户管理解决方案可自动执行,监视和强制执行密码策略。这些解决方案的组件提供自助服务小部件,以帮助用户选择强大的唯一密码。其他重要功能包括帐户风险评估,特权凭据的全面保护,端点设备和应用程序控制自动访问监视和记录,以用于审计和调查目的。
总而言之,当前密码使用和滥用的状态令人震惊和震惊。我们都应该做得更好的原因有很多。我们的个人和工作生活,以及我们每天使用的服务和产品,越来越依赖于互联数字技术。
强大的密码、安全意识和良好的网络习惯是我们抵御网络犯罪的最佳防御措施之一。保持密码安全可靠可以保护我们的资产,家庭,社区和工作场所。让我们都尽自己的一份力量。