避免多账号密码重复使用

胡金鱼
密码重复使用似乎是很多人的常用做法,但这种行为却会对企业的网络安全产生一定影响。当用户在多个账户中重用密码时,这便为黑客进行破坏创造了一个黄金机会。

本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。

密码重复使用似乎是很多人的常用做法,但这种行为却会对企业的网络安全产生一定影响。当用户在多个账户中重用密码时,这便为黑客进行破坏创造了一个黄金机会。

企业可能有自己强有力的密码策略,但如果重用密码广泛,可能会造成一种错误的安全感。

密码重用如何造成破坏

假设每一个终端用户都被提示创建一个由随机字母组成的多个字符的密码短语,那可以对照最常用的密码列表进行检查。从表面上看活动目录的密码安全性很强,但当用户在不太安全的个人设备、网站或应用程序上重用这个密码时,危机就开始了。

黑客可能会在安全性差的情况下侵入网站的数据库,并访问每个用户的密码。从那里,他们可以试图找出个人在哪里就业,并查阅他们的工作帐户。攻击者还可以通过网络钓鱼等社会工程攻击个人来获得证书。

在密码被泄露的情况下,黑客们使用自动化的工具系统地在各种网站和应用程序中,包括那些与目标工作地点相关的网站和应用程序,测试被盗的用户名和密码组合。这使企业电子邮件帐户、内部系统、文件存储库,甚至行政权限均处于危险之中。

一旦进入网络,攻击者可以横向移动探索不同的系统,并升级他们的特权。攻击者可以访问敏感数据,破坏其他帐户、安装恶意软件,或在网络中发起进一步攻击。他们可以过滤敏感数据、操纵或删除信息、破坏业务,或扣留数据作为勒索筹码。

为什么人们会重复使用密码

密码重用主要是为了方便。用户倾向于选择易于记住的密码,并经常在多个账户中循环使用,以避免管理众多复杂密码的麻烦。

当我们考虑到用户在记住和管理多个密码方面的负担增加时,密码重用的出现并不奇怪。人们被他们需要管理的帐户和密码的数量所淹没,这种疲劳导致了密码重用等捷径。

即使最终用户通过培训意识到了风险,也常常会有一种“不会是我”的心态,最近的一项调查结果显示,有84%的人在多个账户中使用相同的密码。

改变这种行为需要的不仅仅是用户教育和安全意识培训,也需要技术支持。

解决密码重用问题

解决密码重用问题需要将用户教育、技术解决方案和组织政策结合起来。要改变用户行为,提高认识,并采用安全的身份验证方法,以减少对密码的依赖。

安全和方便之间有微妙的平衡。企业需要实施强有力的安全措施,以减少密码重用,但还必须考虑用户体验,避免造成用户负担。

用户教育和认识

定期举办网络安全培训班,以教育员工了解密码重用的风险和设置强有力密码的重要性。人们需要明白,即使是强大的、独特的密码,也会处于危险之中。

多因素认证

设置MFA作为额外的安全层。通过要求用户提供多种形式的身份验证,比如密码和发送到他们的移动设备上的唯一代码,黑客就很难破坏帐户。不过,MFA不是绝对安全的。

密码管理员

密码管理器安全地存储和生成不同帐户的复杂密码,要求用户只记住一个主密码。这消除了记住多个密码的需要,并减少了重用密码的诱惑。但如果最终用户重用他们的主密码,这将使他们的所有帐户都处于风险之中。

连续加密密码扫描

针对密码重用的最好防御是实现一个解决方案,利用方案连续扫描活动目录密码和全面的数据库受损害密码,以便能够实时检测到受损密码,降低未经授权访问的风险,并对安全事件作出快速反应。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论