密码是我们账户抵御网络攻击的第一道防线。 我们用来登录的这些密码或多或少是安全的。 安全性 由其生成中使用的字符的数量和类型决定。 安全密码更难创建,如果我们打算背诵它们,那就更难了。 出于这个原因,在某些情况下,我们选择重用它们而不考虑它们可能产生的后果。 在本文中,我们将看到重复使用密码的危险以及它们如何使您的帐户面临风险。
为什么要重复使用旧密码?
相当高比例的用户在他们的一个帐户中重复使用他们的密码。 然而,必须认识到重复使用它会降低我们的安全性,但尽管如此,它是一种相当普遍的做法。 显然,我们可以找到发生这种情况的多种原因:
- 有些人认为他们在网络犯罪面前是无敌的,他们从来没有发生过任何事情,而且有这么多用户,他们将如何受到影响?
- 其他人不知道密码不应该被回收。
- 另一方不愿意拥有许多密码并使用密码管理器。
正如我们稍后将看到的,重复使用密码的危险很多。 因此,我们必须准备好避免这种普遍的习俗。
重复使用密码的危险
尽管在这件事上已经有了很大的认识,但许多用户仍在继续回收他们的密码。 谷歌和哈里斯进行的一项调查显示,52% 的用户仍然在他们的多个帐户中使用相同的密码。 在这方面,这不是一个令人鼓舞的事实,因为正如我们将在下面看到的那样,这种做法可能会危及我们的安全。
重复使用密码的危害如下:
- 您可以破坏多个帐户 . 有时,我们可能会为一个帐户设置一个强密码,并想在所有帐户上都使用它。 起初它似乎并不那么危险,但确实如此。 一个例子可能是 Facebook 数据泄露,其中我们的帐户可能已经暴露。 多亏了这些信息,他们已经知道我们的电子邮件并且可以访问。 此外,如果我们使用该电子邮件来恢复密码,我们使用该电子邮件的其他可能帐户可能会被暴露。
- 我们将 将我们的工作账户置于风险之中 . 在这方面,除了我们的安全之外,我们还会将公司的安全置于危险之中。 此外,它还可能导致我们在工作环境中失去声望。
- 我们的帐户可能被用于网络钓鱼或其他攻击 . 他们可以发送冒充我们身份的电子邮件。 此外,网络犯罪分子可能会在电子邮件中要求单击电子邮件附件、下载恶意文件或提供敏感信息和个人信息。 如果他们认为是我们,出于信任,他们可以访问请愿书并出现新的受害者。
您可能对这些创建强密码的提示感兴趣。
如何减轻这种危险的狂热
我们需要开始的第一件事是 覆盖默认密码 . 将默认设置为“admin”或“1234”是不好的。 虽然默认密码很容易记住,但它们也很容易被网络犯罪分子破解。 如果是公司的话 方便员工培训 . 可以为他们提供一系列培训课程,以便他们能够应对网络钓鱼、勒索软件和其他类型的攻击。 从这个意义上说,必须建议工人:
- 他们不与同事共享密码。
- 切勿通过电子邮件或电话向任何人透露您的密码。
- 如果他们对自己的密码是否被泄露有疑问,他们应该更改密码。
- 除非他们使用 VPN,否则不要在公共 Wi-Fi 上使用您的计算机。
这也是个好主意 打开双因素身份验证 允许它的服务。 因此,如果有人窃取了我们的密码,他们将需要第二步才能登录。我们需要执行的第二个操作是插入我们从 2FA 应用程序(例如 Google Authenticator 或通过短信。 例如,我们可以从激活 Google 的两步验证开始,因为我们中的许多人都有一个帐户。
最后,我们不能忘记,强烈推荐 使用密码管理器 . 除了为我们提供存储密码外,其中许多还为我们生成安全密码。 我们可以使用的一些是 LastPass、Keepass 或 Passwarden。