大多数密码在不到一小时内就会被泄露,许多密码甚至在一分钟内就会被泄露 | 技术
“人类非常脆弱。”网络安全公司卡巴斯基指纹情报部门负责人 Yuliya Novikova 在经过详尽的研究后表示。 学习 1.93 亿个密码中,只有 20% 是安全的。大多数密码 一小时内即可找到 很多事情只需要一分钟。而且成本很低, 暗网 (隐藏在传统搜索引擎之外的网络)和出售网络犯罪武器的 Telegram,它们提供“全包”套餐:程序、云服务器和潜在受害者的数据,每周只需 80 欧元。 “我们的数据就像我们的房子。你会让它敞开大门让任何人进入吗?”他问道。 莉莲·巴拉特苏人工智能语言学专家、班戈大学认知神经科学博士在雅典网络安全公司会议上表示。根据卡巴斯基的研究,答案是肯定的,我们有一半的时间不关门。 Novikova 解释说,40% 的攻击(其中三分之一是绑架和勒索)都是从被盗账户开始的。拥有用户名和密码的公司员工和供应商认识到,他们违反了公司的安全规定,可能是因为无聊,也可能是因为不想增加复杂性而执行任务。 这样,这些房门钥匙持有者就会滥用钥匙,忘记锁上,或者允许他人复制钥匙,这种情况发生率超过 21%。“人为失误是事故的主要原因,”Novikova 警告说,她详细说明去年有 1000 万个系统受到感染,比本世纪初增加了 32%。 根据卡巴斯基的数据,45% 的密码在不到一分钟的时间内被破解,14% 在不到一小时内被破解,另外还有 14% 在一天或不到一个月的时间内被破解。这样一来,每 10 个关键系统的访问密钥中,只有略多于两个是可靠的。 其余的则使用名称、常用词或词典术语,即使用数字或符号代替字母,也很容易受到攻击。背后没有海盗(黑客) 花时间破译它们。“网络犯罪分子非常有创造力,但也很懒惰,”安全公司的专家说,并指出网络攻击武器销售渠道已经以每周 80 欧元的价格提供订阅套餐,其中不仅包括易受攻击的受害者的数据库,还包括能够在没有自己的基础设施的情况下运行它们的程序和服务器。这些系统甚至能够违反多因素身份验证协议,该协议仅在用户提供两个或更多不同的身份证明时才方便用户访问。 解决方案 全球研究与分析团队(GReAT)副主任、卡巴斯基欧洲研究中心负责人马可·普罗伊斯甚至对生物识别系统保持警惕,他认为这也涉及到个人信息的使用。 因此,参加雅典会议的专家们选择了密码管理器的通用化,这些程序可以安全地存储唯一用户和访问代码,甚至可以为每次使用以健壮的方式生成这些代码。 除此之外,最有效的策略是:对每项服务使用不同的密码,以便在发生盗窃时只有一个帐户被盗用,使用不常见的单词或混合使用,使用 在线服务 所选系统的稳健性,防止它们响应黑客可能访问的个人数据(例如可通过社交网络访问的个人姓名和日期)并启用双因素身份验证(2FA)。 更多信息 Softtek 创新总监 Rafael Conde del Pozo 又补充了一个风险因素:手机。他解释道:“移动设备已经成为我们自身的延伸,需要全面保护以防范新出现的漏洞。” 从这个意义上讲,它建议为他们提供在移动支付中流行的先进的生物识别认证系统;行为认证系统,用于分析不适合用户的模式;以及人工智能,用于识别异常、加密数据和限制访问。 关于移动漏洞, 检查点 […]