网络攻击越发猖狂,平均每秒921次!这有六招教你保护个人帐户密码不被盗

2 个月前
1.5k 次浏览
时事新闻
 

对于已经习惯于每天在网上冲浪的人们来说,各类帐户密码以及个人消息的安全问题,已经成了一块心腹大患。当前网络攻击正在变得越来越猖狂,根据微软最新的 Digital Defense Report 数字防御报告,在线密码攻击的数量已飙升至每秒约 921 次,在一年内增长了 74%。

虽然各大公司一直在努力研究新的保密措施,希望用其他更有效的方法替代密码,然而始终有相当多的人群严重依赖传统的帐户密码。微软副总裁 Joy Chik 曾在公司博客文章中写道:“只要密码仍然是系统的一部分,它们就很容易受到攻击。”那么普通人要如何做才能最有效保护自己的帐户安全?这里有六点建议。

改掉相同的用户名和密码,尤其是重要帐户

为方便起见,许多人会在不同帐户使用相同的用户名和密码,而这就会带来消息泄露的重大风险。如果你也这样做,那么最好马上修改。网络安全公司 BlackCloak 的创始人兼首席执行官 Chris Pierson 建议,首先关注最关键的帐户,包括电子邮件、金融、医疗保健和社交媒体网站。因为让一个拥有许多相同网站登录名和密码的人一次性全部更改,是非常难做到的,因此最佳策略就是专注于风险最高、损失最大的帐户。

使用密码管理器

为了安全有效地保管密码,安全专家建议使用安全的密码管理器,例如 1Password 或 KeePass。你只需记住一个长而强的密码,其他密码都可以通过管理器以加密格式存储。密码管理器也可用于生成安全、随机的密码,这些密码极难破解。纽约大学副教授 Justin Cappos 表示,虽然密码管理器让你需要依赖第三方,但它们通常都能很好地保护客户数据。

如果不用随机密码,一定要选用“强”密码

随机生成密码通常是最佳做法,但不是每个人都喜欢这样。如果你也不喜欢随机密码,那么你要想办法让你的密码“变强”。网络安全培训公司 ThriveDX 的创始人兼首席执行官 Roy Zur 建议,你可以将四个随机词串在一起组成一个密码,如 sun、water、computer 和 chair。以“moneycashcheckbank”密码为例,它可能需要计算机大约 2300 万年才能破解。相比之下,密码“jesus”可以被瞬间破解,首字母大写的“Jesus”可以在大约 9 毫秒内被破解。

开启多重身份验证

一些服务商,如 Apple Pay 等会要求用户进行额外的安全验证,但即使服务商没有更多验证步骤,多重身份验证也是有价值的安全工具,会让你的存在不会成为整个密保系统中最薄弱的一环。专家建议尽可能使用 Google Authenticator 等应用程序或 YubiKey 等硬件装备,而不是 SMS 短信。因为 SMS 容易受到攻击,对于一些黑客来说,绕过 SMS 并不难。

永远不要和人分享密码或验证码

共享密码是很多人消息泄漏的重要原因。根据身份盗窃资源中心 2022 年发布的一份报告,当被问及帐户被盗的根本原因时,45% 的公司表示有人点击了钓鱼链接或与自称是朋友的人共享了帐户。29% 的公司表示有人与自称是潜在客户或供应商的黑客分享了帐户消息。

同样,永远也不要给出你收到的一次性验证码,不管对方的请求听起来多么合情合理。一种越来越常见的骗局是欺诈者冒充在线市场上感兴趣的买家,他们会声称他们发送了验证码,要求卖家提供那个验证码,为了“验证卖家的身份和合法性”。而实际上,这是黑客创建与卖家电话号码绑定的 Google Voice 帐户的一种方式。之后黑客会用这个 Google Voice 号码实施其他诈骗,却让自己不被追踪。

警惕有知名公司主动联系你,那很可能不是他们

黑客可能会假装来自 Apple 或 Microsoft 等知名公司,并主动提出帮助,要帮你解决已发现的安全问题。一旦上钩,黑客就可以不受限制地访问你的计算机,从而窃取密码或进行其他的诈骗行为。记住,知名公司不会随机联系消费者并提供帮助解决与计算机相关的问题。最好不要与主动联系你的陌生人打交道!

责任编辑:  
来源:  CNBC
点赞 (0)
脸书分享
微信分享
0条评论