為了迎接今年 5 月首個周四的“世界密碼日”的到來,USA Today 覺得很有必要繼續提醒大家提升安全意識。首先是盡量為工作、娛樂、網銀、網購等各種在線活動配備強密碼,且需避免使用同一個密碼,以免所有賬號被攻擊者一鍋端。
資料圖(來自:Bitwarden)
業內知名開源密碼器(US News & World Report 賦予 A 級評價)開發商 Bitwarden 首席執行官 Michael CranDELL 表示:
最重要的一點,是用戶個人必須要有安全方面的意識。與此同時,他們可通過觸手可得且免費的密碼管理器等工具來更好地保護自己,以減輕跨多個站點的賬號服務的強密碼記憶負擔。
該公司的第二次年度調查發現:
● 超八成(85%)美國人會在多個網站上使用重複的密碼、且超半數受訪者都純靠記憶力來管理密碼。
● 此外約六成(60%)美國人使用了長度 9~15 個字符的密碼,不過出於安全方面的考量,Bitwarden 還是建議 14 位起步。
● 還有近 1/3(31%)受訪者在過去 18 個月中經歷過數據泄露,相比之下,全球平均僅為 1/4 左右(23%)。
作為參考,一些簡單的預防措施,就在密碼保護工作上起到很好的作用,尤其是避免使用名字、或生日等特徵信息,來為多個賬戶重複設置相同的密碼。
微軟指出,15% 用戶的密碼靈感來自於他們的寵物。而且俗話說得好 —— 密碼就像內衣,不該輕易與他人(其它服務)分享。
此外我們建議大家定期(比如每隔 60 天)修改一次密碼,以降低數據泄露的風險。如果覺得這方面的工作太過勞心勞力,一款功能強大且值得信賴的密碼管理器,就是一個不錯的選擇。
以 Bitwarden 為例,這項服務就使用了銀行級的 AES-256 加密,來妥善保管用戶的所有賬密,且其受到單個長主密碼的保護。
錯誤示例“賓果卡”(圖自:Microsoft)
有趣的是,一些網絡安全專家認為“密鑰”(passphrase)比“密碼”(password)更實在且易於記住。
前者可以是一串詞彙,也能夠包含數字與符號 —— 比如“Barking up the wrong tree”就可演變為“Bark1ngupthewr0ngtree!”。
不過在微軟看來,最安全的密碼,不如直接棄用密碼 —— 而該公司的免密登錄方案,就允許用戶爽快地刪除 Microsoft 賬戶的密碼。
作為替代,該微軟提供了 Microsoft Authenticator 驗證器 App、Windows Hello 生物驗證、安全密鑰、或驗證碼等‘無密碼’登錄方式。
基於此,用戶可安全、便捷地訪問 Outlook 和 OneDrive 等內容,且有一段視頻來簡潔明了地介紹。
The passwordless future is here with Microsoft Security(via)
對於注重網購、網銀、雲存儲安全的人們來說,還可藉助“多因素認證”,來為賬戶添加一層額外的防禦措施。
在常用的密碼之外,多因素方案還會要求通過一次性的短信驗證碼、或指紋 / 面容等生物識別解決方案來作為額外的驗證。
Bitwarden 指出,這一策略已經變得相當流行。79% 的美國受訪者表示已在工作賬戶上啟用,另有 77% 的個人賬戶在使用。
即使持卡人無需對未經其手的盜刷交易買單,支付商還是希望喚醒廣大客戶的主動風險規避意識 —— 尤其注意甄別短信驗證碼的使用場景、以及瀏覽器網址前是否帶有 https 的安全超文本傳輸協議前綴。
Visa 副總裁兼全球反欺詐服務負責人 Michael Jabbara 補充道,一些簡單技巧有助於您加強抵禦網絡犯罪分子的‘第一道防線’,例如多因素身份驗證和訂閱消費提醒(避免盜刷)。
另外在日常生活中,用戶也得養成良好的網上衝浪習慣,包括不要點擊可疑鏈接 / 郵件附件、或低價到離譜的促銷廣告,以免泄露密碼或 PIN 碼。
最後、但並非最不重要的一點,就是在設備上安裝信譽良好的反病毒軟件、並在安全性欠佳的公共網絡環境中合理使用虛擬專用網軟件。
前者能夠將避免間諜、勒索、蠕蟲、rootkit、木馬等惡意軟件儘力擋在門外,而後者有助於抵禦複雜的中間人攻擊等事件。
而且在企業、家庭網絡環境中,也需注意及時更新無線路由器、打印機等物聯網設備的操作系統和打上安全補丁。