NISP官网|NISP管理中心|国家信息安全水平考试专项证书管理中心欢迎您!

图片展示
查询

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 
nisp|国家信息安全水平考试

4类危险的密码设置盲区,不要踩雷

作者:超级盾

4类危险的密码设置盲区,不要踩雷

日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。

接下来让我们看看这四类危险的密码设置盲区:

所有的密码都设置成一个

密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。

一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的密码,13%的受访者对所有帐户都使用相同的密码。

将字母替换为数字,或将小写字母替换为大写字母,反之亦然,也可以认为是密码回收,尽管有些人可能认为它稍有改进。密码重复的最严重问题是,黑客会进行凭证填充。

这是一种帐户接管攻击,利用僵尸程序利用其他站点数据泄露中的失窃的访问凭据,利用僵尸程序通过尝试尝试登录站点,直到他们偶然发现新站点和旧凭据的正确组合。如您所见,使密码多样化是您的最大利益。

创建的密码过于简单

如果您认为现实生活中人们对密码的选择更加谨慎,那么可悲的是您会错的。每年的统计都会发现人们做出一样的选择:例如12345是密码是人们最流行的前五名密码排名。

据调查,十个人中有六个将密码(他们的名字,他们的配偶,孩子的名字或宠物的名字)或生日加进了密码。

理想情况下,将密码设置为强密码短语比使用单纯数字密码更可取。或者是采用双因素身份验证(2FA),因为它增加了针对各种旨在揭示您的登录凭据的各种攻击的安全性。

以纯文本格式存储密码

另一个是以文本的形式记下密码。这有两种形式:将它们记在纸或便笺上,或者将它们保存在计算机或智能手机上的文本文档中。除非破损记录并输入他们的记录,否则无法访问它。

如果您写在纸上,它们可以帮助您记住提示,但是切记存放在安全的地方,以防被盗。但将它们存储在设备上,如果黑客入侵您的设备,几乎可以毫不费力地访问你全部账户的密码,因为你将所有的密码保存为文本,不注意到是不可能的。

共享密码

有43%的受访者,包括流媒体服务,电子邮件帐户,社交媒体帐户,甚至在线购物帐户他们公司的密码都是共享的。超过一半的人说,他们将密码共享在流服务公司,是一种普遍现象。

要记住的另一件事是,如果您将密码共享给使用的任何通信平台,如果共享密码的人进入了您的账户,他们可以用您的身份登录。

如果您登录共享账户时,于购物平台购物,并保存了付款方式,那么使用共同密码的人会有机会刷你的信用卡,这是一项危险之处。

摘要

创建适合您的密码似乎是一项艰巨的任务,但是有多种方法可以使您更轻松地进行操作。正如我们之前提到的,创建强密码短语比简单的密码更可靠,并且通过激活2FA增加第二层安全性真的是双重保险,它不香嘛?

如果您只想用繁琐的独特密码,那么密码管理器可以满足您的需求:这样一来,您只需要记住一个密码,就可以确保它保障其他密码的安全。





加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

4类危险的密码设置盲区,不要踩雷
日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。
长按图片保存/分享
0
NISP管理中心

4类危险的密码设置盲区,不要踩雷

作者:超级盾 浏览: 发表时间:2020-05-20 15:57:25

4类危险的密码设置盲区,不要踩雷

日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。

接下来让我们看看这四类危险的密码设置盲区:

所有的密码都设置成一个

密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。

一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的密码,13%的受访者对所有帐户都使用相同的密码。

将字母替换为数字,或将小写字母替换为大写字母,反之亦然,也可以认为是密码回收,尽管有些人可能认为它稍有改进。密码重复的最严重问题是,黑客会进行凭证填充。

这是一种帐户接管攻击,利用僵尸程序利用其他站点数据泄露中的失窃的访问凭据,利用僵尸程序通过尝试尝试登录站点,直到他们偶然发现新站点和旧凭据的正确组合。如您所见,使密码多样化是您的最大利益。

创建的密码过于简单

如果您认为现实生活中人们对密码的选择更加谨慎,那么可悲的是您会错的。每年的统计都会发现人们做出一样的选择:例如12345是密码是人们最流行的前五名密码排名。

据调查,十个人中有六个将密码(他们的名字,他们的配偶,孩子的名字或宠物的名字)或生日加进了密码。

理想情况下,将密码设置为强密码短语比使用单纯数字密码更可取。或者是采用双因素身份验证(2FA),因为它增加了针对各种旨在揭示您的登录凭据的各种攻击的安全性。

以纯文本格式存储密码

另一个是以文本的形式记下密码。这有两种形式:将它们记在纸或便笺上,或者将它们保存在计算机或智能手机上的文本文档中。除非破损记录并输入他们的记录,否则无法访问它。

如果您写在纸上,它们可以帮助您记住提示,但是切记存放在安全的地方,以防被盗。但将它们存储在设备上,如果黑客入侵您的设备,几乎可以毫不费力地访问你全部账户的密码,因为你将所有的密码保存为文本,不注意到是不可能的。

共享密码

有43%的受访者,包括流媒体服务,电子邮件帐户,社交媒体帐户,甚至在线购物帐户他们公司的密码都是共享的。超过一半的人说,他们将密码共享在流服务公司,是一种普遍现象。

要记住的另一件事是,如果您将密码共享给使用的任何通信平台,如果共享密码的人进入了您的账户,他们可以用您的身份登录。

如果您登录共享账户时,于购物平台购物,并保存了付款方式,那么使用共同密码的人会有机会刷你的信用卡,这是一项危险之处。

摘要

创建适合您的密码似乎是一项艰巨的任务,但是有多种方法可以使您更轻松地进行操作。正如我们之前提到的,创建强密码短语比简单的密码更可靠,并且通过激活2FA增加第二层安全性真的是双重保险,它不香嘛?

如果您只想用繁琐的独特密码,那么密码管理器可以满足您的需求:这样一来,您只需要记住一个密码,就可以确保它保障其他密码的安全。





加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

4类危险的密码设置盲区,不要踩雷
日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。
长按图片保存/分享

 

国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程