
2021 年的安全漏洞數量大大超過 2020 年,這種不幸的趨勢將在 2022 年繼續。許多網絡安全專家將 2022 年稱為“漏洞年”,您的個人和財務信息將比以往任何時候都更容易受到攻擊。前。
因此,隨著安全漏洞呈指數級增長和被黑帳戶數量不斷增加,您可以採取哪些措施來加強帳戶安全?雖然這個問題令人擔憂,但如果您想了解如何確保您的帳戶安全,那麼您來對地方了。我們為 2022 年的在線用戶準備了最佳帳戶安全提示,可幫助您保護您的寶貴數據免受黑客攻擊。
被黑帳戶的長期問題
儘管距離 2022 年只有不到半年的時間,但在此期間已經發生了大量違規事件。根據安全公司 lookout 提供的研究和消息來源,您的電子郵件數據暴露在暗網上的可能性為 80%。這是一個驚人的高百分比,描繪了一幅慘淡的畫面。
從具體數字來看,2021 年有近 3 億人受到某種安全漏洞的影響。更令人擔憂的是,專家預測,到今年年底,這一數字看起來會更糟。很明顯,帳戶被黑是一個長期存在的問題,而且在保護其寶貴數據方面,大多數人都無法保持領先地位。
您的帳戶和密碼 - 有什麼問題?
基於密碼的身份驗證長期以來一直是現代技術的默認標準。而且,雖然密碼是最常見的身份驗證方法,但它們遠非最佳方法。公平地說,無密碼身份驗證在一定程度上確實有效。然而,系統的固有故障太多,往往會導致安全問題。
例如,大多數用戶傾向於使用弱密碼只是因為它們比複雜密碼更容易記住。一些用戶甚至在多個帳戶中重複使用密碼。這兩種做法都使黑客更容易猜測密碼並通過自動攻擊獲得進入權。
此外,密碼也容易受到網絡釣魚攻擊。如果您因網絡釣魚攻擊而意外暴露了您的憑據,最終結果幾乎肯定是一個被黑的帳戶。
除此之外,不幸的事實是大多數在線用戶的密碼衛生也很差。最近, Bitwarden對常見密碼管理實踐進行了詳細調查。在他們發現的大量令人擔憂的信息中,有一項統計表明,全球 55% 的受訪者依靠記憶來管理密碼。
儘管使用密碼管理器和2FA 方法的受訪者有所增加,但看到超過一半的用戶依賴於他們的記憶仍然不是很令人鼓舞。或許這也解釋了為什麼 21% 的受訪者還表示他們每天或至少每週重置密碼多次。
最常見的密碼攻擊
通常,您可以將密碼攻擊分為四個不同的類別。下面仔細看看它們中的每一個:
- 密碼盜竊- 最常見的密碼盜竊方法是通過上述網絡釣魚攻擊。它也可能由於惡意軟件或不同的黑客工具而發生。
- 密碼哈希破解- 如果攻擊者可以檢索您的密碼哈希,他們可以通過將其與其他預先計算的密碼進行比較來破解您的密碼。
- 密碼猜測- 有時,攻擊者只需猜測您的密碼即可獲得訪問權限。他們可以手動執行此操作,也可以使用可在短時間內運行多種可能組合的自動化工具來執行此操作。您的密碼越簡單,他們就能越快猜出它。
- 繞過或未經授權的密碼重置- 我們日常使用的大多數服務都允許您自行重置密碼。黑客經常利用這一點在帳戶持有人不知情的情況下重置或繞過密碼。
如何保護您的帳戶和密碼免受黑客攻擊?
了解最常見的威脅密碼,尤其是弱密碼,您可以採取有效措施來保護您的帳戶和密碼。鑑於此,我們已經完成了一份關於NIST 密碼指南的詳盡指南,如果您不了解最新推薦的密碼策略實踐,我們絕對建議您閱讀該指南。
遺憾的是,如今大多數用戶的密碼仍然和十年前一樣容易破解。導致數據洩露的一些最常見密碼包括數字密碼,如 123456 或 123456789。查看字母密碼組合,最常被洩露的帳戶使用“qwerty”等密碼或簡稱為“密碼”一詞作為密碼。
希望您的任何帳戶都沒有此類密碼。儘管如此,為了給您提供一個簡短的指南版本,保護您的帳戶和密碼免受黑客攻擊需要確保一些事情。最重要的建議和安全實踐包括:
- 字母數字密碼- 將字母與數字組合長期以來一直是製作安全密碼的標準。然而,新的 NIST 指南建議跳出這個思路,通過將它們與那些經常導致洩漏的密碼進行比較來創建你的密碼。
- 長密碼- 根據最新的 NIST 密碼指南,您的密碼最好在 8 到 10 個字符之間。此外,指南還提倡使用最多 64 個字符的密碼,並以只有您能猜到的獨特句子的形式出現。
- 提示- 如果您使用任何人都能發現的常見日常提示,您的帳戶將更容易被攻破。這就是為什麼你應該使用強提示,或者更好的是,用多因素身份驗證方法替換提示。
更進一步,您還可以實施基於FIDO 的方法,並引入 FIDO 技術以實現安全的無密碼登錄。 FIDO2 技術逐年流行,許多大廠商和企業已經支持它。僅舉幾例, Google、Microsoft、Facebook 和 Apple只是支持無密碼身份驗證的一些大公司。
圖片:FIDO 聯盟
更多帳戶安全提示
希望我們在此頁面上提供的指南能幫助您了解如何保護您的帳戶免受黑客攻擊。但是,在我們離開您之前,我們想分享一些額外的提示和技巧,以幫助加強您的帳戶安全。考慮到這一點,以下是確保您的帳戶和密碼安全的其他提示:
使用密碼管理器
您將很難記住幾十個複雜的帳戶/密碼組合。好處是您不必這樣做。您可以通過使用受信任的密碼管理器來避免這種情況,同時仍然享受強密碼的好處。
一些用戶對使用密碼管理器持謹慎態度,因為他們擔心攻擊者可以通過利用單點故障更輕鬆地訪問所有密碼。也就是說,這不是您真正應該擔心的事情,特別是如果您對密碼管理器養成可靠的保管習慣。
開啟 2FA
雙因素身份驗證是 2022 年必不可少的。它增加了一層額外的保護,這樣即使黑客獲得了您的密碼,他們仍然無法訪問您的帳戶。了解此安全功能的價值後,您應該為提供此選項的每個平台和服務啟用 2FA。
購買 FIDO 安全密鑰
最後,可以說,確保每次安全的帳戶登錄過程的最佳方法是購買 FIDO 安全密鑰。 Hideez Key等一體式解決方案提供基於 FIDO 的無密碼登錄,並幫助您在不提供 FIDO2 支持的站點和服務上管理密碼。此外,它還為您提供卓越的面向未來的價值,因為所有服務都將轉移到該系統只是時間問題。
此外,您可以將安全密鑰用於 Windows 計算機的近距離登錄或物理訪問您的營業場所、家庭、健身房或任何其他使用內置 RFID 標籤的場所。
這些好處不僅限於個人用戶。我們還提供企業版。它具有中央 FIDO2 服務器,您的 IT 管理員可以管理該服務器以確保最大程度的保護和簡化的無密碼使用。員工可以使用 Hideez Key 或Hideez Authenticator移動應用程序登錄他們的工作站。