密码真如我们所想象的很安全吗

有人会出于简便的目的，而不愿选择安全性。使用简单、易记的密码，或者在所有不同的平台上使用同一个密码是很常见的做法。此外，共享密码和使用不安全的方法存储密码是导致大多数密码攻击的主要原因。做好适当安全的密码保护既是您个人的责任，也是贵组织的责任。

网络钓鱼攻击——这是最常见的社会工程密码攻击。它们使用各种方法引诱用户点击恶意链接。避免网络钓鱼攻击的一些最佳方法包括寻找可疑的电子邮件标题、主题、附件和链接。拼写错误、域名拼写混乱、伪造标志以及写得不好的电子邮件也表明来源可疑。

窃听和背后偷窥—窃听是指通过语音或数字手段泄露密码。您是否无意中偷听到有人在打电话时背诵机密信息？犯罪分子会利用这种粗心的行为，收集尽可能多的信息。遵循适当的安全做法以及良好的电话礼仪，可以防止您成为窃听的受害者。

背后偷窥指攻击者通过观察一个人在键盘上输入密码或PIN码来获取凭据。在偷手机之前，手机窃贼可能偷看您输入或者刷屏幕锁码，这让您的数据处于危险之中。对周围的人时刻保持警惕，特别是解锁移动设备通信的时不要用手挡住手机的屏幕，可以保护您的信息。

组织可以为密码管理设置强大的安全协议和机制，以应对现代威胁和攻击。个人也可以养成良好的密码保护习惯。据NIST指南显示，建议使用长度为8个至64个字符的密码和长密码短语。密码短语可以阻止蛮力攻击，它们并不与密码字典中的条目匹配，也不包含个人身份信息。使用密码管理软件以避免重复使用密码，只有在密码泄露或遗忘时才重置密码。

由于基于密码的攻击越来越多，未来很可能会使用无密码身份验证。无密码身份验证本质上更安全，因为没有传统意义上的密码被泄露。最常见的无密码身份验证方法是生物特征识别、OTP码、推送通知和神奇链接。神奇链接是一种方法，它不向用户请求密码，而是创建支持登录的唯一链接，并通过电子邮件发送。这样，您就可以轻松访问网站，查看您的信息，甚至在您不知情的情况下，窃取您的个人信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!