close
(來自:McAfee)
為避免更多人登上年度網絡安全新聞的頭條,邁克菲(McAfee)安全專傢在世界密碼日過後的一篇文章中,提出瞭三個避免愚蠢密碼的最佳策略。
● 首先是避免重復使用密碼,以避免攻擊者通過撞庫的方式來一窩端。
● 其次,盡管大多數系統遵循簡單就是好用(KISS)的原則,但在涉及到有關密碼設置的情況下,大傢務必反其道而行之 —— 盡可能復雜到混用大小寫字母、數字和特殊字符。
● 第三,千萬不要用某些容易被猜到的隱私信息(比如就讀的高中 / 哪年畢業 / 寵物名稱)來設置賬戶密碼。
(來自:McAfee Blog)
McAfee 指出:“根據我們最近開展的一項調查,有高達 34% 的美國人在多次重用相同或相似的密碼。對於攻擊者來說,這意味著他們隻需攻破一個簡單密碼,然後就可以形成多米諾骨牌一樣的山崩效應”。
作為應對,McAfee 給出的一個策略是在密保問題中設置他人的名字(或改用另一所高中)。通過逆向社工思維,以增加賬戶被黑客攻破的難度。
全站熱搜
留言列表
