根据详细的报告威瑞森公司详细介绍了2008年至2022年的网络攻击,大多数来自外部来源,但与内部人为因素有关。
据报道,2022年勒索软件的数量将增加13%,各种规模的公司都需要认真对待安全问题,从最基本的元素——密码开始。
“令人震惊的是,20%的企业密码是公司名称或其微小变体。这就相当于晚上不锁办公室的门,”国际密码安全平台的佐伊·麦克唐纳写道NordPass.
密码能有多弱?NordPass与专门研究网络安全事件的独立研究人员合作,对全球30个国家的数据进行了调查。
2022年全球金牌得主是“密码”。接下来依次是:123456;123456789;客人;和标准。
在加拿大,获奖者是123456,其次是密码54321,123456789和guest。
攻击者只需不到一秒的时间就能破解这样的弱密码。这就是为什么公司建立密码创建和维护的惯例是很重要的,这样才能使密码难以被黑客破解。
根据NordPass发布的另一项研究,高管们在使用强安全密码方面并不比底层管理人员做得更好。
换句话说,需要建立一个全公司范围的密码策略,用一套规则和指导方针来控制密码的设置,并允许公司管理部门监督密码的安全级别。
公司的数字取证分析师米歇尔•安•约瑟夫表示:“对于企业来说,制定要求员工定期更改密码的密码政策是明智的精度.“更改密码的好处不可低估。您的计算机存储并提供访问许多敏感信息的权限,当连接到存储客户信息的网络时更是如此。确保所有这些数据的安全必须成为首要任务。”
在网络安全顾问与公司管理层会面时,越来越多地听到“密码卫生”这个词。这包括简单有效的方法来降低被黑客攻击的风险,例如:不要在不安全的地方留下密码,比如在电脑屏幕一侧的便利贴上;多个帐号重复使用相同密码;在电子邮件或消息平台上共享密码;并继续使用默认的密码。
至于创建密码,NordPass和其他公司提供了一些技巧。
密码应该是由12到20个字符的大小写字母、数字和符号组成的复杂组合。每个帐户都应该有一个定期评估的唯一密码。当员工交接时,应立即取消账户和密码。
这是一种平衡。密码应该是容易记住的,以减少把它们写下来或存储在黑客可能接触到的地方的诱惑。不幸的是,容易记住的密码也可能是不安全的,而安全的密码实际上是不可能记住的。
许多程序需要安全问题作为验证身份的第二道防线。
正如NordPass解释的那样,“安全问题的效用取决于这样一个假设:你是唯一能够正确回答问题的人。有些安全问题比其他问题更好。一个糟糕的安全问题要么对用户来说太难回答,要么对罪犯来说太容易猜到。”
生日、结婚纪念日或最喜欢的颜色都不够强烈。NordPass说,安全问题必须是用户独有的,而且不能被发现。他们会推荐最喜欢的电影反派或者最喜欢的工作经理。
“把你的安全答案像密码一样对待。”
NordPass表示,在未来,程序访问将是“无密码的”,这要感谢FIDO联盟(快速身份在线联盟)的努力。FIDO联盟是一个行业协会,得到了像NordPass这样的科技巨头、亚马逊、苹果和谷歌的支持,其使命是“解决全球密码问题”。
到那时,我们终于可以享受到比密码更友好的认证方法,同时又不会损害网络安全。
约翰·布莱斯比(John Bleasby)是安大略省冷水市的一名居民。美国自由撰稿人。将评论和Inside Innovation专栏的想法发送到editor@dailycommercialnews.com。
最近的评论
这篇文章的评论是关闭的