人们使用容易猜出的密码,包括宠物的名字、家庭成员的名字、重要日期、他们最喜欢的运动队,甚至是“密码”,这可能会使他们的帐户面临被网络罪犯泄露的风险。
研究https://www.ncsc.gov.uk/news/national-pet-day-password-advice“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>国家网络安全中心(NCSC)表示,15%的人使用宠物的名字作为密码,14%的人使用了家庭成员的名字。
还有13%的人使用了重要的日期,如生日或周年纪念日,6%的人使用了他们支持的运动队作为密码。
虽然这些密码很容易让人记住,但这可能会使他们的帐户面临被犯罪分子侵入的风险。攻击者安全意识和培训政策(TechRepublic Premium)
>他们还可以使用暴力攻击工具试图破解账户,使用简单的单字密码相对容易。使用诸如“密码”之类的默认凭据也为网络犯罪分子提供了一种轻松的帐户破解方法。通过使用弱密码,人们可能会将个人信息或财务详细信息置于风险之中–尤其是在多个帐户中使用同一密码的情况下。
他们甚至可能会将自己的雇主置于危险境地如果被盗的密码也被用来保护公司帐户,网络犯罪分子就会试图查看他们从个人帐户中获取的密码是否有效,因此,NCSC敦促人们听从他们的建议,随机输入密码三个字,以帮助保护他们的帐户。我们的想法是,三个单词相对容易记住,但通过随机设置,即使借助暴力工具,也能阻止网络犯罪分子猜测他们进入帐户的方式。
“我们可能是一个动物爱好者的国家,但使用宠物的名字作为密码可能会让你成为冷酷无情的网络犯罪分子的容易攻击目标。”NCSC负责政策和传播的主管尼古拉·哈德森说。
“我希望每个人都能访问cyberaware.gov.uk网站并按照我们的指导设置安全密码,它建议用户使用由三个随机单词组成的密码。”
NCSC还建议用户确保他们的电子邮件密码与他们拥有的任何其他密码分开,因为如果攻击者确实窃取了您的电子邮件用户名和密码,它可以让他们访问以您的电子邮件地址作为登录名的其他网站。
请参阅:双因素身份验证为攻击。
为什么网络钓鱼攻击会奏效?责怪人类,而不是技术勒索软件:一家公司花了数百万美元取回了他们的数据,却忘了取回做一件事。于是黑客又回来了
