创新内幕:请击鼓……2022年最糟糕的密码

根据详细的报告威瑞森公司详细介绍了2008年至2022年的网络攻击，大多数来自外部来源，但与内部人为因素有关。

据报道，2022年勒索软件的数量将增加13%，各种规模的公司都需要认真对待安全问题，从最基本的元素——密码开始。

“令人震惊的是，20%的企业密码是公司名称或其微小变体。这就相当于晚上不锁办公室的门，”国际密码安全平台的佐伊·麦克唐纳写道NordPass．

密码能有多弱?NordPass与专门研究网络安全事件的独立研究人员合作，对全球30个国家的数据进行了调查。

2022年全球金牌得主是“密码”。接下来依次是:123456;123456789;客人;和标准。

在加拿大，获奖者是123456，其次是密码54321,123456789和guest。

攻击者只需不到一秒的时间就能破解这样的弱密码。这就是为什么公司建立密码创建和维护的惯例是很重要的，这样才能使密码难以被黑客破解。

根据NordPass发布的另一项研究，高管们在使用强安全密码方面并不比底层管理人员做得更好。

换句话说，需要建立一个全公司范围的密码策略，用一套规则和指导方针来控制密码的设置，并允许公司管理部门监督密码的安全级别。

公司的数字取证分析师米歇尔•安•约瑟夫表示:“对于企业来说，制定要求员工定期更改密码的密码政策是明智的精度．“更改密码的好处不可低估。您的计算机存储并提供访问许多敏感信息的权限，当连接到存储客户信息的网络时更是如此。确保所有这些数据的安全必须成为首要任务。”

在网络安全顾问与公司管理层会面时，越来越多地听到“密码卫生”这个词。这包括简单有效的方法来降低被黑客攻击的风险，例如:不要在不安全的地方留下密码，比如在电脑屏幕一侧的便利贴上;多个帐号重复使用相同密码;在电子邮件或消息平台上共享密码;并继续使用默认的密码。

至于创建密码，NordPass和其他公司提供了一些技巧。

密码应该是由12到20个字符的大小写字母、数字和符号组成的复杂组合。每个帐户都应该有一个定期评估的唯一密码。当员工交接时，应立即取消账户和密码。

这是一种平衡。密码应该是容易记住的，以减少把它们写下来或存储在黑客可能接触到的地方的诱惑。不幸的是，容易记住的密码也可能是不安全的，而安全的密码实际上是不可能记住的。

许多程序需要安全问题作为验证身份的第二道防线。

正如NordPass解释的那样，“安全问题的效用取决于这样一个假设:你是唯一能够正确回答问题的人。有些安全问题比其他问题更好。一个糟糕的安全问题要么对用户来说太难回答，要么对罪犯来说太容易猜到。”

生日、结婚纪念日或最喜欢的颜色都不够强烈。NordPass说，安全问题必须是用户独有的，而且不能被发现。他们会推荐最喜欢的电影反派或者最喜欢的工作经理。

“把你的安全答案像密码一样对待。”

NordPass表示，在未来，程序访问将是“无密码的”，这要感谢FIDO联盟(快速身份在线联盟)的努力。FIDO联盟是一个行业协会，得到了像NordPass这样的科技巨头、亚马逊、苹果和谷歌的支持，其使命是“解决全球密码问题”。

到那时，我们终于可以享受到比密码更友好的认证方法，同时又不会损害网络安全。

约翰·布莱斯比(John Bleasby)是安大略省冷水市的一名居民。美国自由撰稿人。将评论和Inside Innovation专栏的想法发送到editor@dailycommercialnews.com。