andang
企业微信客服
“一对一”解答

2022年人们还在使用被破解的密码

2022-04-01 00:00:00 96 文章标签: 身份认证
多因素身份认证的重要性

      密码是大型科技公司试图解决的一个问题,但它们对于在线访问几乎所有内容仍然必不可少。即使是现在,人们也不会在违规后更改它们,然后仍然使用相同的密码来访问多个站点。 

 

      安全公司SpyCloud在一份新报告中强调了人们如何为多个在线帐户的密码而苦苦挣扎。根据它在 2021 年从 755 个泄露源中收集到的 17 亿个用户名和密码组合,它估计 64% 的人将在一次泄露中暴露的相同密码用于其他帐户。 

 

      重复使用的密码是一个潜在的安全问题,因为如果密码曾经被泄露,那么如果它被用作另一个站点的登录名,黑客就可以使用它来访问其他帐户。人们还继续选择错误的密码。这种习惯很常见,主要示例仍然是“123456”、“qwerty”、“admin”和“password”。 专注于重复使用密码的 SpyCloud 发现,基于 Netflix 和 Disney+ 等在线流媒体服务内容的密码有所增加。最高的“流行文化”密码是 Loki,其次是 Falcon 和 Wanda。      

 

      在 2021 年及更早的公开数据泄露事件中,它收集到的密码中,有 64% 用于今天的多个站点。SpyCloud 对密码“重用”的定义有点模糊,只显示了可能的趋势。例如,它会将重复使用的样本计为它在某个时间点在泄漏中收集的凭证,这些凭证在它有权访问的后续泄漏中观察到。这并不意味着人们必须在给定的时间点使用相同的密码;只是在给定时间段内可以访问的数据泄露中观察到相同的密码组合。    

 

      在密码泄露时保护计算机的唯一最佳答案是使用多因素身份验证 (MFA)。这意味着远程攻击者需要物理访问第二个因素,例如合法用户的智能手机。但即使是 Windows 制造商微软也发现,只有22% 的能够实施 MFA 的企业客户真正做到了。尽管微软分享了 99% 的受感染微软账户没有启用 MFA。 对于任何可能对密码感到困惑的人来说,应该记住,即使是微软的顶级工程师也在努力解决它所承认的人为问题。就在三年前,微软放弃了其 Windows 密码每 60 天更改一次的政策。那是因为当我们更改密码时,我们通常只会对现有密码进行微小且可预测的更改,或者忘记新密码。

 

 

安当ASP免费MFA身份认证服务

 

      安当ASP身份认证平台,已集成了OTP和FIDO两种认证方式,实现一个统一后台集中管理,便于快速部署和用户管理,客户只需要简单的几行代码调用即可快速享受到OTP或者FIDO身份认证服务,实现双因素或者多因素身份认证。

 

      免费版服务开放了软令牌功能,客户可以使用微信小程序或者Windows Hello Pin/指纹/面部识别来快速实现身份认证。对于企业用户来说,免费版功能开放了99个客户端的认证数量,足以满足客户的一般使用场景。

为您提供数据安全集成解决方案