根据Bitdefender的《2021年全球网络安全和在线行为报告》显示,在接受调查的1万多名消费者中,略多于一半的受访者在他们的线上账户中使用一个或几个密码,大约四分之一的受访者表示他们所有的线上账户都使用了一个简单的密码。
多数用户对网络威胁表示担忧 可行为却表现为不惧风险
该报告指出,消费者对网络威胁感到担忧,包括财务欺诈和社交网络上的仿冒行为。然而他们的行为与他们的担忧并不相符,而这所带来的后果也是显而易见的——61%的用户在过去一年中至少经历过一次网络威胁,其中电信诈骗相关的信息/电话出现的频率高达36%,其次是网络钓鱼(23%)。
如果密码简单、简短或过于常见,那么攻击者可以轻松地使用工具迅速破解它,事实上,少于8个字符的密码可以在几秒钟内被破解。在这之后,攻击者接下来还可以做更多的事情,比如可以在暗网上出售获得的信息,或者利用这些信息发动进一步的攻击。这就是为什么在疑似大规模数据泄露后,确保所有的密码都被更改是如此重要——即使用户不相信他们的密码已被泄露。
至于电子邮件钓鱼攻击,更是攻击者用于窃取登录凭证的常用手段,当攻击得手后,他们会利用这些凭证进行身份窃取,甚至清空受害者的金融账户。他们还通过在暗网上出售证件获利,所以受害者甚至可能不知道有多少攻击者拥有他们的信息。在其他情况下,窃取的凭证被用来侵入并接管其他在线账户(如社交媒体等)。
对企业而言,如果员工的个人账户和工作账户使用相同或类似的密码,那么这极有可能会给攻击者提供一个进入企业网络的机会,这可能会进一步导致巨大的财务损失和品牌声誉损失。
在《2021年全球网络安全和在线行为报告》中,Bitdefender还指出了手机是一个经常被忽视的主要问题,有30%的受访者表示并没有针对手机系统进行特别的防护,比如密码管理器的应用就很少。
报告指出,即使工作账户是安全的,也并不意味着工作中的敏感信息不会传到个人手机上。与工作账户相连的电子邮件和通讯应用程序经常被下载到个人设备上,如果有人在多个账户之间使用相同的密码,那么他们的个人设备发生泄露事件就意味着他们的工作设备也有极大的可能会遭到攻击。
如何简单且有效地保障账户安全?
提高日常密码安全性的关键是教育用户了解与其线上行为相关的风险,并提供切实可行的措施,使他们能够更好地保护自己的密码。
首先,使现有的密码种类多样化,并使其更加复杂。用户应避免重复使用密码或与多人共享密码,避免在密码中使用知名短语(如1234或QWER等键盘排序)或个人信息(如生日或宠物的名字)。当然,如果能够实现每个月或每个季度更改一次密码会更好,这里尤其注意的是,在收到自己所使用的线上服务提供商发送的数据泄露通知后(这里也需注意确认该通知是否为钓鱼攻击),一定要做到立刻更改密码。
其次,对于支持多因素身份验证(MFA)的线上服务,一定要启用该功能。这是一个极其重要的保护措施,可以帮助用户在密码落入攻击者之手的情况下,还可以有一个额外的手段来保护账户安全。
尽管这些都是最基本的步骤,但许多人都不愿采取这些行动,因为他们担心会忘记密码。在这方面,报告认为密码管理器是一个很好的解决方案,它可以创建随机的、强大的和独特的密码,然后安全地存储它们。
最后,当连接到未知网络时,用户至少要做到使用VPN。
京公网安备 11010802033237号
