網絡安全提示：密碼短語與密碼

已發表: 2022-01-28

使用密碼短語與密碼相比有什麼好處？

在過去幾年中，尤其是在 2020 年和 2021 年，我們不得不習慣於網絡攻擊風險的增加，因為網絡犯罪分子希望利用現代組織所採用的恐懼和缺乏業務安全性。

隨著 2020 年網絡攻擊的急劇增加，我們看到了這種轉變，據估計，僅在 2020 年的前六個月，被洩露的數據記錄就比有記錄以來的任何一年都多。

在 2020 年 2 月至 2020 年 5 月期間，由於犯罪分子試圖利用 COVID-19 大流行產生的恐懼和不確定性，網絡釣魚電子郵件激增了 600% 以上。

這一趨勢似乎在 2021 年和 2022 年一直保持不變，2021 年的零日漏洞攻擊數量創下歷史新高。

這種重新關注網絡安全的結果使公司比以往任何時候都更加投資於保護他們的數據和資產。

人為錯誤和網絡安全

人為錯誤是大多數成功的網絡攻擊嘗試的關鍵因素。

網絡犯罪分子玩的是平均法則遊戲，他們會在沒有保護自己的專業知識並且沒有正確保護其設備的軟件的情況下攻擊那些遲早會攻擊的人，從而促成了無數次攻擊。

52% 的企業承認員工是他們在 IT 安全方面的最大弱點，他們缺乏安全意識知識會使企業 IT 安全面臨風險。

當然，這並不意味著他們全權負責。決策者和高管有責任確保已採取每一項措施以確保獲得最佳成功機會。

換句話說，企業不應該讓自己的員工因證書政策不佳而失敗。

密碼短語與密碼在哪裡出現？嗯，這實際上很簡單——對數據安全的最大威脅不是黑客，正如我們已經指出的，而是用戶自己。

37% 的憑據盜竊漏洞使用被盜或弱憑據。

因此，考慮到所有這些，很明顯，人為錯誤不僅是組織需要解決的大問題，而且弱憑據（密碼）也是決定網絡攻擊是否會被擊退的最大因素之一。

什麼是密碼？密碼短語是由一個句子或單詞組合組成的密碼。

密碼短語通常比普通密碼更長、更複雜，從而提高了整體安全性。

雖然密碼短語應該是用戶可以記住的東西，但強烈建議不要使用常用短語。密碼短語的示例可以是四個隨機單詞，例如“engineerworksharrisstudying”（工程師、作品、哈里斯、學習）。

雖然使用一系列隨機單詞作為憑證似乎違反直覺，但與密碼相比，此類短語更容易記住，也更安全，密碼通常通過數字、特殊字符以及大小寫字母的混合來尋求安全性。

像這樣的密碼——例如，“GenIusc0de123！”——實際上更容易破解，同時用戶更難記住。

useapassphrase.com 等網站可以幫助生成完全隨機的密碼。

密碼短語比密碼更安全嗎？我們所處的時代，簡單的密碼不再保留它們曾經的安全性，這就是密碼短語變得如此重要的原因。

密碼短語的好處在於，它們使用戶更容易產生熵和缺乏秩序——從而提高安全性——同時仍能創建令人難忘的憑證。

通過隨機字符生成熵可能很困難，但這也使得對您發起網絡攻擊變得更加困難。

91% 的受訪者了解跨多個帳戶使用相同密碼的風險，但仍有 59% 的人這樣做。

一旦密碼被破解，此信息可用於滲透具有相同或相似密碼的其他帳戶。

考慮密碼短語與密碼的最大因素僅僅是破解密碼所需的時間。

黑客採用一種稱為“蠻力”攻擊的網絡攻擊形式，即自動程序一遍又一遍地重複密碼組合，直到密碼被破解。

超過 80% 的由黑客攻擊引起的違規行為涉及暴力破解或使用丟失或被盜的憑據。

對於像這樣的黑客攻擊方法，密碼的長度比其多樣性更能決定其強度。

換句話說，帶有大寫首字母和末尾感嘆號的密碼並不像您想像的那麼安全。

在 Hive Systems，他們創建了一個有用的圖表，展示了各種類型的密碼有多麼強大，包括沒有特殊字符的長密碼和帶有許多特殊字符的短密碼。

Hive Systems 的發現與採用密碼短語的建議完全一致。

例如，如果您看一下圖表，您會注意到包含大寫字母、小寫字母、數字和特殊字符的短密碼（七個單詞）可以在大約 6 分鐘內被破解。

現在將此與僅使用小寫字母的密碼進行比較，但密碼是 14 個字符而不是 7 個字符——黑客破解這大約需要 51 年。

密碼需要 6 分鐘，而密碼需要 51 年！

如果這還不足以讓您坐下來注意您的企業的憑證政策，那麼也許 FBI 的建議可能是關鍵。

在他們的Protected Voices計劃的一段視頻中，該計劃旨在為各種職能的政治運動提供網絡安全建議，強烈建議將密碼短語作為官方政策實施，以提高其安全性並保護敏感數據。

通常要求密碼包含大寫字母、小寫字母、數字和特殊字符。但是，美國國家標準與技術研究院 (NIST) 最近的指導建議，密碼長度比複雜性更有益。 – FBI，受保護的聲音：密碼短語和多因素身份驗證

訂閱我們的博客，每月接收有關商業技術的見解，並及時了解營銷、網絡安全和其他技術新聞和趨勢。