对于已经习惯于每天在网上冲浪的人们来说,各类帐户密码以及个人消息的安全问题,已经成了一块心腹大患。当前网络攻击正在变得越来越猖狂,根据微软最新的 Digital Defense Report 数字防御报告,在线密码攻击的数量已飙升至每秒约 921 次,在一年内增长了 74%。
虽然各大公司一直在努力研究新的保密措施,希望用其他更有效的方法替代密码,然而始终有相当多的人群严重依赖传统的帐户密码。微软副总裁 Joy Chik 曾在公司博客文章中写道:“只要密码仍然是系统的一部分,它们就很容易受到攻击。”那么普通人要如何做才能最有效保护自己的帐户安全?这里有六点建议。
改掉相同的用户名和密码,尤其是重要帐户为方便起见,许多人会在不同帐户使用相同的用户名和密码,而这就会带来消息泄露的重大风险。如果你也这样做,那么最好马上修改。网络安全公司 BlackCloak 的创始人兼首席执行官 Chris Pierson 建议,首先关注最关键的帐户,包括电子邮件、金融、医疗保健和社交媒体网站。因为让一个拥有许多相同网站登录名和密码的人一次性全部更改,是非常难做到的,因此最佳策略就是专注于风险最高、损失最大的帐户。
使用密码管理器为了安全有效地保管密码,安全专家建议使用安全的密码管理器,例如 1Password 或 KeePass。你只需记住一个长而强的密码,其他密码都可以通过管理器以加密格式存储。密码管理器也可用于生成安全、随机的密码,这些密码极难破解。纽约大学副教授 Justin Cappos 表示,虽然密码管理器让你需要依赖第三方,但它们通常都能很好地保护客户数据。
如果不用随机密码,一定要选用“强”密码随机生成密码通常是最佳做法,但不是每个人都喜欢这样。如果你也不喜欢随机密码,那么你要想办法让你的密码“变强”。网络安全培训公司 ThriveDX 的创始人兼首席执行官 Roy Zur 建议,你可以将四个随机词串在一起组成一个密码,如 sun、water、computer 和 chair。以“moneycashcheckbank”密码为例,它可能需要计算机大约 2300 万年才能破解。相比之下,密码“jesus”可以被瞬间破解,首字母大写的“Jesus”可以在大约 9 毫秒内被破解。
开启多重身份验证一些服务商,如 Apple Pay 等会要求用户进行额外的安全验证,但即使服务商没有更多验证步骤,多重身份验证也是有价值的安全工具,会让你的存在不会成为整个密保系统中最薄弱的一环。专家建议尽可能使用 Google Authenticator 等应用程序或 YubiKey 等硬件装备,而不是 SMS 短信。因为 SMS 容易受到攻击,对于一些黑客来说,绕过 SMS 并不难。
永远不要和人分享密码或验证码共享密码是很多人消息泄漏的重要原因。根据身份盗窃资源中心 2022 年发布的一份报告,当被问及帐户被盗的根本原因时,45% 的公司表示有人点击了钓鱼链接或与自称是朋友的人共享了帐户。29% 的公司表示有人与自称是潜在客户或供应商的黑客分享了帐户消息。
同样,永远也不要给出你收到的一次性验证码,不管对方的请求听起来多么合情合理。一种越来越常见的骗局是欺诈者冒充在线市场上感兴趣的买家,他们会声称他们发送了验证码,要求卖家提供那个验证码,为了“验证卖家的身份和合法性”。而实际上,这是黑客创建与卖家电话号码绑定的 Google Voice 帐户的一种方式。之后黑客会用这个 Google Voice 号码实施其他诈骗,却让自己不被追踪。
警惕有知名公司主动联系你,那很可能不是他们黑客可能会假装来自 Apple 或 Microsoft 等知名公司,并主动提出帮助,要帮你解决已发现的安全问题。一旦上钩,黑客就可以不受限制地访问你的计算机,从而窃取密码或进行其他的诈骗行为。记住,知名公司不会随机联系消费者并提供帮助解决与计算机相关的问题。最好不要与主动联系你的陌生人打交道!
来源: CNBC
