字体大小AAA

新闻面试世界密码日

面试

世界密码日

明天是世界密码日。正如Webroot的Hal Lonas首席技术官指出的那样,在COVID爆发期间,许多办公室员工正在家里工作,并在办公室外访问受密码保护的企业帐户。

他说,机会主义网络攻击者处于高度戒备状态,以充分利用这一优势,这意味着用户需要比平时更加​​谨慎地使用密码。企业还需要发挥作用,以确保强大的网络卫生并保持个人的警惕。安全意识培训,并确保制定强有力的密码策略

密码破解软件不会根据所使用的字符来区分,而是通过长度来使破解更加困难,因此,应鼓励员工优先考虑使用更长的密码,而不是包含特殊字符和数字。鼓励员工使用密码管理器,以便他们更轻松地使用其他密码跨网站的密码进一步有助于安全性太频繁的密码轮换也会引起问题,因为如果您强迫他们太频繁地更改密码,人们往往会更容易猜测密码,因此每天都需要更改密码,因此实际上可能会引起更多无法解决的问题

将这些密码策略和培训措施与诸如电子邮件过滤和防病毒保护之类的网络安全技术一起部署,将有助于企业在依靠远程劳动力的情况下比以往任何时候都更加重要地迈向重要的网络弹性

在英国标准协会(BSI),信息和安全技术全球实践总监Stephen Bowes表示,密码是用于确认用户身份以访问大量平台和个人信息的主要方法,它们被用于日常的在线和离线活动,以及需要访问多个平台以帮助我们的日常生活,其中包括登录公用事业或金融账户娱乐或在线购物的流媒体服务,甚至通过安全门小键盘或警报器访问物业。具有良好的密码习惯在线用户不仅在保护自己,而且在保护其数据财产和业务

注释

查尔斯·普夫(Charles Poff)首席信息安全官SailPoint说,世界密码日仍然值得庆祝,围绕良好密码卫生的教育仍然至关重要。尽管许多人可能梦想着无密码世界密码在未来几年仍将是认证的关键方法。

IT HackerOne的负责人Aaron Zander表示,在组织或机构安全方面,我们可以采取的许多措施可以加强保护,而密码重用通常是我们最常见的陷阱之一,一旦黑客能够通过员工的密码进行访问,他们可以使用内部人员访问组织数据库。此外,如果重复使用此密码,则用户可能会看到其所有个人,工作帐户和设备的后果

许多人认为,生物识别技术可能是更好的选择。但是,如果发生数据泄露,您将无法准确重置指纹,并且该数据在黑客手中更为敏感,至少可以更改密码。在可预见的将来,人们将无论是使用个人算法来跟踪密码还是使用密码管理器,都必须继续使密码为他们工作。组织可以通过实施和推动甚至强制执行两因素身份验证来发挥自己的作用,以便即使密码被破坏,也可以控制损坏。现在,密码构成了安全领域面临的最大安全挑战之一,但实际上并没有切实可行的广泛替代方法

而且Adenike Cosgrove网络安全策略师国际Proofpoint还指出了我们如何确保密码的管理和处理不会损害作为安全性和身份验证形式的完整性。密码重用的危险已经通过成功填充凭据的方式得到了充分证明。攻击尚未发生,最近的研究表明,工作的成年人承认对多种服务重复使用相同的密码。由于人们对便利的渴望以及他们为众多在线服务记住更复杂的密码的困难,这一问题可能会持续到将来。使用后果可能很严重,因为一个受破坏的密码可能会使个人面临身份盗用甚至使整个组织处于危险之中

同样,网络犯罪分子仍继续利用复杂的信息来窃取恶意软件或键盘记录器,这些信息通常是通过利用社会工程学通过电子邮件网络钓鱼活动提供的,即使在最佳情况下,用户使用复杂而独特的密码,也可以通过有针对性的网络钓鱼攻击将窃取者或键盘记录器丢弃,将这些凭据直接提供给攻击者

个人和组织都可以尽自己的努力来应对这些威胁,可以通过接受更多的教育和培训来解决密码重用问题,但是必须将其与技术解决方案相结合,以减少个人的负担,这始终是网络犯罪分子最经常利用的途径将多因素身份验证作为标准实施,并且令人鼓舞的是,密码管理应用程序的使用有所增加,这减轻了依靠人员记忆来确保密码安全性的风险


标签

相关新闻