每个人都知道他们不应该在每个网站上使用相同的密码,但有多少人真的遵循这个规则呢?

根据《福布斯》的一份报告,超过70%的人在多个登录中使用相同的密码。

科技:如果你拥有这个iPhone型号,你将无法再运行1个关键更新——这可是个大问题

反复使用相同的密码确实很诱人——谁真的有能力记住所有网站和应用的不同密码呢?但是,虽然在短期内使用相同的密码确实更容易,但从长远来看,这会带来一些严重的安全风险。

以下是专家们说你真的不应该重复使用密码的原因:

反复使用相同的密码使黑客容易访问多个账户。

反复使用相同的密码使黑客容易访问多个账户。

根据Alex Hamerstone的说法,他是道德黑客公司TrustedSec的顾问解决方案总监,如果他要建立一个要求人们创建用户名和密码以登录的网站,他就能看到每个用户的用户名和密码。

他说:“你可能会想,‘好吧,Alex有我的密码,他可以进入那个网站,’[但]问题是,大多数用户会重复使用密码。所以我可以收集到所有这些用户名和密码……然后使用一个程序在所有网站上尝试这些相同的用户名和密码。”

这意味着银行网站、航空公司常旅客网站、电子邮件账户、社交媒体页面等等。此外,如果一个网站或应用程序被攻破,黑客可以收集用户名和密码信息,然后尝试在其他网站上使用这些用户名和密码组合。

“你会发现很多这样的账户,因为人们……在多个网站上都用相同的密码,”哈默斯通说。

光是稍微改一下密码是不够的。

光是稍微改一下密码是不够的。

如果你曾经只是给常用密码的末尾加了个数字或感叹号,让它看起来稍微有点不同,请举手。(我知道这不仅仅是我。)

虽然这可能意味着你的密码在技术上和其他网站的密码不同,但它仍然太相似了,康涅狄格州新哈芬大学的网络安全与网络助理教授瓦希德·贝赫扎丹说。

“这些密码中有可预测的模式,而这并没有给你带来比独特密码更大的安全优势,”贝赫扎丹说。

“比如,密码末尾的数字或可预测的字符序列,都是可以通过自动化手段轻易被发现的,”他继续说道。“专门窃取凭证的攻击者已经有工具可以自动检查这些模式。”

多因素认证和密码管理器可以帮助保护您的账户安全。

多因素认证和密码管理器可以帮助保护您的账户安全。

最大限度地保护密码安全的一个方法是使用多因素认证工具。

您可能已经在一些应用程序上启用了这个功能,比如银行应用和电子邮件登录。Behzadan 解释说,多因素认证其实就是通过短信或身份验证器应用进行的二次验证。根据 Hamerstone 的说法,它也可以是指纹或面部识别。

“这稍微麻烦一点,因为它需要多一个认证步骤,但通常效果很好,”Behzadan 说。

两位专家还表示,密码管理器是增强网络安全的好方法。

这些“是可以自动生成独特、看起来随机的密码的软件解决方案,适用于您新创建的账户或旧账户,”Behzadan 说。“它们安全地存储这些密码,这样您每次需要登录时,就可以直接从密码管理器中取出,而不需要知道密码是什么。这是解决密码管理问题的更有效的解决方案之一。”

如果您担心有人会黑进您的密码管理器,您并不是一个人。这是一个常见的担忧,但Hamerstone说,密码管理器被攻破的情况其实非常少见。

“一般来说,这比试图记住一堆密码要好得多,”哈默斯通说。

市面上有很多密码管理器,其中 NordPass、1Password 和 RoboForm 是比较受欢迎的。

创建密码时,确保它们既长又复杂。

创建密码时,确保它们既长又复杂。

你应该为所有网站和应用(如果你用密码管理器的话)设置强大而复杂的密码。

根据哈默斯通的说法,创建一个好的密码需要考虑几个要素。首先,它应该很长——大约20个字符左右。为了能记住一个长密码,他建议用短语而不是单个单词,比如歌曲歌词。他还建议你自己定一些规则,比如在每个单词之间加个句号,或者用“@”代替字母“a”。

哈默斯通补充说,他知道并不是每个人都会为每个网站和应用使用复杂、独特的密码,但他强调,至少对于最重要的账户,比如电子邮件、银行账户,还有你的密码管理器,使用复杂密码是很重要的。

如果你被黑客攻击,知道这不是你的错。

如果你被黑客攻击,知道这不是你的错。

你应该能在所有使用的网站和应用中用相同的密码和用户名。黑客的目标是侵入你的个人账户,这不是你的错。

哈默斯通表示,他经常在关于黑客的文章中看到指责受害者的恶意评论,而这些评论实在是不公平。

“骗子是专业人士。这就是他们的工作,他们在这方面非常擅长,”哈默斯通说。“如果你成为了诈骗的受害者,一定要举报。很多人因为尴尬而不举报这些事情,但你绝对应该举报。……你是犯罪的受害者,根本不应该感到羞愧。”

同样重要的是要知道,没有什么是100%安全的。“总会有绕过的方法,”哈默斯通说。“某样东西存在的时间越长,恶意的人就越可能找到某种方法来破解它。”

你可以采取上述所有步骤来保护你的账户,但仍然可能被黑客攻击——但上述建议会大大降低这种可能性。

这篇文章的原始版本早些时候在HuffPost上发布。

相关...

相关...

  • 将手机充电至100%会损坏电池吗?真相在这里。
  • 根据数据安全专家的说法,人人都应该遵循的4条密码规则
  • 最新的Gmail更新包含一个你需要小心的风险AI功能