在一个比以往任何时候都更为重要的时代,密码仍然是组织整个生态系统的守门人。尽管多因素身份验证(MFA)和生物识别扫描的使用增加了,但密码仍然必不可少。它们的意义是由于它们的简单性以及它们提供给在线帐户的安全层
,这反过来又保护了组织数据和系统
。但是
,它们的有效性直接取决于用户–具体而言,尽管有不便以及他们如何勤奋地管理它们
,他们多么愿意创建独特的密码
。
威胁情报副总裁
,出口。
旧是黄金
密码作为主要安全措施的持久性证明了他们的便利性
。尽管生物识别技术,Yubikey(例如Yubikey)和高级身份验证方法提供了有希望的增强功能
,但仍构成了全球安全防御措施基础的密码;在网络安全意识月份中反复出现的主题强调了这一事实
,并由网络安全专家回应
。
然而,许多人倾向于创建可预测且易于记忆的密码
,通常是以安全为代价。国家网络安全中心的一项研究发现
,全球2320万个帐户将“ 123456”用作密码,突出了人们对简单性和熟悉程度的共同趋势
。此外 ,用户经常将个人信息(例如生日或名称)纳入其密码
,攻击者可以通过开源智能或社会工程轻松猜测或找到这些信息
。跨多个站点重复使用密码的倾向也很普遍。
你可能喜欢
建立弹性的劳动力安全策略
不要只是锁上您的门:在当今的网络安全气候下,单独的MFA是不够的
Google密码管理器是Techradar Pro读者的最爱 - 您的内容是什么?
这些行为反映了更广泛的心理趋势,即优先考虑便利性和认知能力而不是安全性
,强调需要更好的用户教育
。
强密码是关键的第一道防线
因此
,重点是加强密码作为组织的第一道防线
。最近的研究表明,在过去的12个月中
,有58%的组织经历了帐户收购(ATO)事件
,其中79%的原因是从网络钓鱼攻击开始,从而收获了员工的资格。有51%的人也是受损供应链电子邮件地址发出的网络钓鱼攻击的受害者 。因此
,组织不得让弱密码在ATO和通过电子邮件中发动攻击
。
除电子邮件之外的另一个威胁是
,一旦攻击者获得了一个密码的访问权限 - 无论是通过凭证收获还是社会工程策略,他们可能不仅可以解锁一个帐户
,而且可以解锁几个帐户
,尤其是如果个人通过在不同平台上重复密码来练习较差的密码卫生。这种多米诺骨牌效应可以指数增加组织数据的脆弱性,因为它类似于使用单个钥匙解锁办公楼中的每个门;如果恶意演员掌握了它 ,那么里面没有任何安全。
符合这种威胁
,英国政府最近的产品安全和电信基础设施(PSTI)立法是一个非常重要的发展
。PSTI法规要求通过防止用户创建诸如“ admin
”或“ 12345
”之类的可猜测密码来符合最低安全标准,包括互联网连接的智能设备,包括个人手机和笔记本电脑
。英国的这项立法代表着积极的进步
,因为较差的密码卫生做法不是组织今天可能会冒险的事情。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯
,以获取您的业务成功所需的所有首选,意见
,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻
,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策
,并年龄在16岁或超过16岁之间
。
组织如何确保强大的员工密码?
首先
,严格的密码协议是一种基本防御机制
。谨慎地修改密码,劝阻重复的重复并需要高度复杂性(包括数字
,符号和多个字符)来提高保护措施
,以提高防止未经授权的访问权限。为了帮助这一点,应向员工提供访问业务密码经理的访问
。通过减少对凭据记忆的需求 ,密码管理人员为员工提供了一个统一且高度安全的存储库
,以提供独特的密码,这使得它们对于黑客来说非常具有挑战性
。
强,独特的密码通过可靠的密码管理器管理
,并由诸如违规后的常规更新之类的习惯加强
,形成了一种综合策略,可以适应不断发展的凭证收获尝试。这种方法不仅可以增强安全性
,还培养了网络安全意识和责任感的文化
。从本质上讲
,尽管密码可能是数字领域中的旧警卫,但它们将留在这里
,并与新的安全范式一起演变
,以保护我们的数字生态系统
。
我们列出了最好的免费密码管理器。
本文是Techradarpro的专家见解频道的一部分,在该频道中
,我们以当今技术行业的最佳和最聪明的头脑为特色 。这里表达的观点是作者的观点
,不一定是Techradarpro或Future Plc的观点
。如果您有兴趣在此处了解更多信息:https://www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro
本文来自作者[admin]投稿,不代表东辰文化立场,如若转载,请注明出处:http://mzwhys.cn/zhis/202506-1273.html
评论列表(4条)
我是东辰文化的签约作者“admin”!
希望本篇文章《强大的密码实践的重要性》能对你有所帮助!
本站[东辰文化]内容主要涵盖:生活百科,小常识,生活小窍门,知识分享
本文概览: 在一个比以往任何时候都更为重要的时代,密码仍然是组织整个生态系统的守门人。尽管多因素身份验证(MFA)和生物识别扫描的使用增加了,但密码仍然必不可少。它们的意义是由于它们的...