2022年人们还在使用被破解的密码

      密码是大型科技公司试图解决的一个问题，但它们对于在线访问几乎所有内容仍然必不可少。即使是现在，人们也不会在违规后更改它们，然后仍然使用相同的密码来访问多个站点。 

      安全公司SpyCloud在一份新报告中强调了人们如何为多个在线帐户的密码而苦苦挣扎。根据它在 2021 年从 755 个泄露源中收集到的 17 亿个用户名和密码组合，它估计 64% 的人将在一次泄露中暴露的相同密码用于其他帐户。 

      重复使用的密码是一个潜在的安全问题，因为如果密码曾经被泄露，那么如果它被用作另一个站点的登录名，黑客就可以使用它来访问其他帐户。人们还继续选择错误的密码。这种习惯很常见，主要示例仍然是“123456”、“qwerty”、“admin”和“password”。 专注于重复使用密码的 SpyCloud 发现，基于 Netflix 和 Disney+ 等在线流媒体服务内容的密码有所增加。最高的“流行文化”密码是 Loki，其次是 Falcon 和 Wanda。      

      在 2021 年及更早的公开数据泄露事件中，它收集到的密码中，有 64% 用于今天的多个站点。SpyCloud 对密码“重用”的定义有点模糊，只显示了可能的趋势。例如，它会将重复使用的样本计为它在某个时间点在泄漏中收集的凭证，这些凭证在它有权访问的后续泄漏中观察到。这并不意味着人们必须在给定的时间点使用相同的密码；只是在给定时间段内可以访问的数据泄露中观察到相同的密码组合。    

      在密码泄露时保护计算机的唯一最佳答案是使用多因素身份验证 (MFA)。这意味着远程攻击者需要物理访问第二个因素，例如合法用户的智能手机。但即使是 Windows 制造商微软也发现，只有22% 的能够实施 MFA 的企业客户真正做到了。尽管微软分享了 99% 的受感染微软账户没有启用 MFA。 对于任何可能对密码感到困惑的人来说，应该记住，即使是微软的顶级工程师也在努力解决它所承认的人为问题。就在三年前，微软放弃了其 Windows 密码每 60 天更改一次的政策。那是因为当我们更改密码时，我们通常只会对现有密码进行微小且可预测的更改，或者忘记新密码。

安当ASP免费MFA身份认证服务

      安当ASP身份认证平台，已集成了OTP和FIDO两种认证方式，实现一个统一后台集中管理，便于快速部署和用户管理，客户只需要简单的几行代码调用即可快速享受到OTP或者FIDO身份认证服务，实现双因素或者多因素身份认证。

      免费版服务开放了软令牌功能，客户可以使用微信小程序或者Windows Hello Pin/指纹/面部识别来快速实现身份认证。对于企业用户来说，免费版功能开放了99个客户端的认证数量，足以满足客户的一般使用场景。