McAfee呼吁用户弃用简单密码 通过逆向思维来增加攻击者的破解难度

2021年05月19日 16:26 次阅读 稿源:cnBeta.COM 条评论

尽管在现实生活中,没有人会轻易地通过他人报出的隐私信息(比如就读过的高中)而交出自家的房门钥匙。但在网络世界中,许多人却在使用诸如“12345”或“password”之类简单到一猜就中的低复杂度密码。所以在近年愈演愈烈的黑客攻击事件中,我们总能见到大量数据和机密信息泄露。

(来自:McAfee

为避免更多人登上年度网络安全新闻的头条,迈克菲(McAfee)安全专家在世界密码日过后的一篇文章中,提出了三个避免愚蠢密码的最佳策略。

● 首先是避免重复使用密码,以避免攻击者通过撞库的方式来一窝端。

● 其次,尽管大多数系统遵循简单就是好用(KISS)的原则,但在涉及到有关密码设置的情况下,大家务必反其道而行之 —— 尽可能复杂到混用大小写字母、数字和特殊字符。

● 第三,千万不要用某些容易被猜到的隐私信息(比如就读的高中 / 哪年毕业 / 宠物名称)来设置账户密码。

(来自:McAfee Blog

McAfee 指出:“根据我们最近开展的一项调查,有高达 34% 的美国人在多次重用相同或相似的密码。对于攻击者来说,这意味着他们只需攻破一个简单密码,然后就可以形成多米诺骨牌一样的山崩效应”。

作为应对,McAfee 给出的一个策略是在密保问题中设置他人的名字(或改用另一所高中)。通过逆向社工思维,以增加账户被黑客攻破的难度。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

McAfee呼吁用户弃用简单密码 通过逆向思维来增加攻击者的破解难度

6 (60%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan