摘要:
>**“要求员工经常更换密码的政策其实让你的系统更不安全”,这是第一次听说。而由于公共网站数据库频频... “要求员工经常更换密码的政策其实让你的系统更不安全”,这是第一次听说。而由于公共网站数据库频频被“撞、脱、洗”,经常更换已经成了被动形式了。
你是依靠你的记忆力来记住你的所有密码吗?
有种理论认为:如果你真的想你的密码不丢失或被盗,那么确保他们只存在你的脑袋里。
从你的个人邮箱到车内智控系统,黑客能骚扰你的生活,能从有网络连接的任何设备上窃取有价值的信息,因为现在比以往有更多设备需要和互联网相连,保护密码和信息安全的唯一的合理的地方就是大脑,是这样吗?
因此,你是依靠你的记忆力来记住你的所有密码的?
随着密码复杂度和长度不断增加,依赖你易犯错误的大脑去记忆他们是不可能的。
你还有超过想象多的密码需要记忆
想想吧,你每天要登录多少网站:微信, 微博,邮箱, APP,或许还有网银。有些网站你一周要登录多次。
另外,不要忘了,那些已有网站和APP,你可能仅登录一次,而你就又开始注册新账号了。
去年,极密盾(您身边的密码管理专家)通过邮件统计工具,使用匿名方法对2000多人做了关于密码记忆过载的研究。通过邮件箱扫描,发现在美国用户中,一个邮箱会注册130个账户,英国是118个,法国是95个,世界其他各地是92个。
如果这个趋势延续,2020年,我们每个互联网用户将会平均注册207个账户。
你(和你的密码)容易被预见
我们之前都曾经遗忘过一次密码。事实上,上一年我们平均忘掉密码的次数是11次。
但是为什么?
一个很长的密码你很可能不会忘记,但是这仅仅是因为它太复杂。
根据2016年最常见被盗密码的年度榜单,“123456”名列榜首,紧随其后的分别是“password”和“12345678”。
不用说,使用“123456”做密码是个糟糕的主意,但是它受欢迎的原因是因为简单易记。
一项用户密码研究发现,60%的人不愿选择字母数字组合的密码,30%的人选择等于或少于6位的数字密码。
你在选择一个简单的密码时,你可能是想两次。而你使用排名前10的密码的话(注:见上图),黑客在17分钟内能登录这种密码的账户达到1000个。
为什么你更倾向于选择一个弱密码,这里面有科学依据。
哈佛大学和麻省理工学院研究人员发布了一项关于形象记忆能力的研究成果,证明,我们更容易记住的是,我们已经熟悉和对我们有意义的那些形象和信息。
我们为什么经常基于自己的生日、亲属成员的名字以及街道地址等容易记忆和可预测的信息来做密码,这就是原因之一。
你是认可而不是回忆密码
除了弱密码可预测和容易记忆之外,我们选择它还因为他们也容易回想。
如果有人问你,“奥巴马总统是美国第44任总统吗?”你将简单地通过所提供的信息正误进行识别而回答。
反之,如果有人问:“美国第44任总统是谁?”,你则需要回想正确的答案。因此,认可比回想某事更容易,只是因为它提供了更多的线索,能帮助你回忆。
不仅如此,注意那些有弱密码保护措施的网站,他们包括那些接受最常用以网络密码登录的站点,你登录失败十次后,他们仍然允许你尝试登录;他们不需要你的密码区分大小写或数字密码结合,等等。
如果网站的密码策略不完善,这是个危险信号,预示着有个内在隐患。
有时并不是你的记忆出了问题
最近《连线》杂志文章提出,要求员工经常更换密码的政策其实让你的系统更不安全。根据北卡罗来纳大学的研究,人们:
“倾向于设计模式可预测的密码,这被称为“改造”,比如增加一个数字,改成一个相似符号(比如将S改成$),增加或减少一个特殊字符(比如,将密码末尾的感叹号由3个减少到2个),或者调整数字或特殊字符的顺序(比如,将密码末位的数字移到首位。”
这个研究支持联邦贸易委员首席技术专家 Lorrie Cranor的观点,他认为,频繁改变密码的需求实际是鼓励你去设计弱密码,或者诱导你以微小的变化去改造密码。
同样,微软专家Cormac Herley发布了一份研究,说明为什么网络用户经常不愿认同一些建议,这些建议质疑特定密码规则优点。
他实际上是说,用户之所以不重视安全建议,比如特定时间间隔后改密,并不是懒惰所致,而是因为密码安全规则会使密码变的更复杂,而好处却是“大多数情况下推测和不确定的。”密码规则能保护用户免受侵害,但是增加了企业间接成本的负担。
现在你知道为什么记忆一个强有力的,独特的密码,感觉更像是一个折磨而不是得益,但是,这不意味着你不应该花时间去改进你密码的强度。
如果我忘掉或重复使用密码将导致的最坏结果是什么?
在过去的几年里,LinkedIn,优酷,网易, Gmail,淘宝等用户很不幸地实际经历了设置弱密码导致的后果。
那些令人瞩目的安全漏洞事件泄露了数百万用户的密码和数据。
从这些破解的数据库里获得的你的用户名/email和密码,他们能够其他敏感账户,比如社交媒体档案,个人购物账户甚至你的网银账户。
但是不要害怕,你能保护自己密码和信息安全的方法,就是使用可信任的、安全的密码管理器。
它不仅能帮你设计一个强有力的、独特的密码,以便简单地,安全地应用于每一个网站,当你记忆(网站登录规则)失灵时,你还可以去提取。
极密盾就是密码管理器中的佼佼者,用户可以安全而放心的,将他们所有的密码存储在极密盾里。通过配套使用的APP极密宝,用户可以随机复杂而毫无规律可言的密码。不用记忆密码,更不用担心密码忘记而带来的各种烦恼。
如果你经常忘记密码,而密码对你来说又特别重要,那么就是时候拥有一个密码管理器了。
