密碼是消費者安全和在線隱私的最重要障礙之一。儘管是最廣泛接受和利用的身份驗證方法,但它們不可避免地會在用戶手中承擔一些帳戶安全的責任。結果,密碼為用戶錯誤創造了一個最大的機會,可以為黑客提供滲透帳戶和竊取數據的能力。
即使用戶嚴格並採用最佳實踐來達到密碼,諸如網絡釣魚之類的常見社會工程攻擊也可以輕鬆允許黑客欺騙互聯網用戶移交其憑據。這使黑客可以立即訪問這些帳戶 - 以及其他使用相同密碼的其他帳戶。這也可能導致這些細節在黑暗的網絡上出售。
Alex Stamos在碰撞2021
Yahoo和Facebook的前首席信息安全官Alex Stamos比幾乎任何人都更了解這些問題。斯坦福教授在2021年碰撞會議上發表講話,強調了強大密碼安全的重要性,提醒消費者是密碼管理器是他們可用的最重要的隱私工具。
對於個人消費者而言,最重要的是,他們應該使用密碼管理器。人們的隱私受到嚴重侵犯的第一,我的意思是,以絕對可以將您的生活拔起的方式侵犯,是他們到處都可以重複使用密碼。
這就是您最終被人的Gmail帳戶所接管的方式,因此他們的銀行帳戶以及他們的電話號碼已移植,各種錢被盜,或者他們的數據被劫為人質。因此,在各處利用不同的密碼 - 以及密碼管理器來管理這一切 - 是人們可以做的第一件事。
為什麼密碼管理人員如此重要
密碼管理器允許用戶為其所有帳戶設置強大的獨特密碼。這些密碼被牢固地固定在單個主密碼後面。結果,用戶可以正確保護其所有帳戶 - 而只需要記住一個密碼。
要記住的重要事情是,真正強大的密碼必須包含上下小寫字符,數字和符號的混合物,並且將足夠隨機,以防止它們安全,以防止蠻力攻擊和憑證填充。它們還將至少長12個字符。
使用自動安全密碼生成的密碼管理器的優點是,用戶每次創建一個新帳戶時都不必擔心考慮強大的密碼 - 密碼管理器為他們做到這一點。他們也不需要記住他們的安全密碼;鑑於它們的長度和復雜性,臭名昭著的任務。
通過使用密碼管理器自動生成高度安全的密碼,用戶還刪除了涉及寵物名稱的高度不安全的密碼選擇的潛力,以及其他包含個人信息的弱密碼。這些密碼對這些用戶構成威脅,因為他們可以使用社會工程技術或用字典攻擊強迫蠻力猜測他們。
像亞歷克斯·斯塔莫斯(Alex Stamos)一樣,我們了解一個好的密碼經理的價值,我們知道使用一個人不需要損失世界。誠然,有很多選擇。但是,我們已經努力審查這些服務,以便您可以找到您信任的可靠密碼管理器。
在一天結束時,魯棒的數字健康必須從結構化密碼管理開始。所以前往我們密碼管理器集線器了解更多或查看我們的最佳密碼管理器頁。而且,請記住在Collision Conference在昨天的問答環節中獲得Stamos的出色建議,因為這確實會提高您防止黑客入侵和保護數據的機會:
個人消費者要做的最好的事情是確保他們每個網站或服務使用不同的隨機密碼,並將所有這些密碼存儲在安全的,信譽良好的密碼存儲器中。在這種情況下,密碼存儲是多麼不安全,因為您受到妥協的任何站點的風險只能僅限於該站點。
您不想有傳染性效果,因為有人可以闖入您使用的糟糕的博彩網站,然後使用它來接管您的電子郵件並接管您的銀行帳戶。