遠程辦公的盛行大大增加了公司出現安全漏洞的可能性,因此密碼的健壯性和強度變得比以往任何時候都更為重要。無論是在生活中還是在工作中,在保護個人數據安全或允許服務訪問方面,密碼仍然是使用最廣泛的安全措施,也是網絡犯罪分子最常的攻擊目標。CheckPointSoftware在此列出了攻擊者用來竊取密碼的主要策略,并為個人或公司防止遭受攻擊提供了必要的建議:
•網絡釣魚攻擊:此攻擊已成為攻擊者最常用的密碼和用戶名竊取手段之一。實施方式很簡單,只需發送一封看似來自受信任來源(例如銀行、能源公司等),實則旨在控制收件人以竊取機密信息的電子郵件即可。針對這種攻擊,最好的建議之一是選擇啟用雙重身份驗證。這層額外的安全保護會提示用戶輸入第二個密碼,通常用戶可通過短信收到該密碼。這樣,即使攻擊者先前已獲得憑證相關信息,也無法訪問用戶帳戶。
•暴力破解攻擊或字典攻擊:此類網絡攻擊會不斷嘗試破解密碼。網絡犯罪分子會隨機嘗試不同的名稱、字母和數字組合,直至找到正確的密碼。為了防止他們得逞,必須設置復雜的密碼,以加大破解難度。因此,請勿使用名字、日期或常見詞。最好創建一個包含字母(大寫和小寫)、數字和符號,長度至少為八位的唯一密碼。
•鍵盤記錄器:這些程序能夠記錄您在計算機上進行的每次按鍵輸入,甚至能夠記錄您在屏幕上瀏覽的內容,然后將記錄的所有信息(包括密碼)發送到外部服務器。這些網絡攻擊通常由已植入計算機的某種惡意軟件執行。最糟糕的是,許多人喜歡為不同的帳戶設置相同的密碼和用戶名,網絡犯罪分子一旦破解其中一個帳戶,便可以輕松訪問使用相同密碼的所有帳戶。為避免這種情況的發生,建議為每個不同的賬戶使用不同的選項。為此,可以使用密碼管理器,它可以根據既定的準則為每項服務管理和生成不同且健壯的密碼組合。
CheckPoint公司安全專家表示:“就保證最高級別的網絡安全而言,采用最先進的技術與防范密碼被盜等風險同樣重要。網絡釣魚和鍵盤記錄器是兩種不同的攻擊,可在數百種設備上發起。我們可通過配置包含字母、符號和標點符號,長度至少為八位的不同且健壯的密碼組合輕松消除這種風險。這種做法可以加大網絡犯罪分子竊取密碼的難度,確保計算機獲得最高級別的安全保護。”
