电子邮件安全,在家和世界密码日工作

密码的未来是什么?更急,你现在如何使用(或重用)密码? 以下是5月6日前面的一些有用的提示。

蓝色计算机屏幕上的填写密码字段
shutterstock / kpatyhka.
上周有一天我收到了Google安全团队的意外电子邮件。主题说:“采取行动来保护您受损的密码。”

是的,我相信它是合法的(我检查过)。邮件的身体说:

“谷歌在线找到了一些密码。任何发现他们可以访问您的帐户的人。

您的Google帐户仍然安全。这次泄漏来自Web的其他地方,您可以使用密码管理器确保已保存的密码。“


事实证明,有几个网站在哪里,我必须承认,我重复使用了一些密码。

我知道,我知道,我讲道了这个东西 - 那为什么我不练习我的宣讲?

嗯,在我(弱)防守中,这些人很少访问对我没有敏感数据的网站。没有银行,航空公司,投资或其他“重要的”登录。我认为这些“旧”网站并不是很重要。 (老实说,很久以前我忘记了一些。)

尽管如此,我很容易受到那些重复使用的密码,并欠谢谢的谷歌安全。我很高兴这些弱者(甚至受到了损害)的密码现在都纠正。

按数字:密码上的艰难统计数据

以下是一些令人关注的统计数据 1kosmos.
:
  • 2019年约有80%的数据泄露是由密码妥协造成的。
  • 全球五大最受欢迎的密码:123456,密码,12345678,QWerty,123456789。
  • 至少65%的人在多个站点中重用密码。
  • 13%的人使用所有密码帐户和设备的相同密码。
  • 尽管最近调查中的91%的参与者了解密码重用的风险,但无论如何,59%的人承认。
  • 2019年,42%的公司被错误的密码突破了。
  • 48%的工人在其个人和工作账​​户中使用相同的密码。
  • 受损的密码负责81%的黑客相关的违规行为。
  • 普通人重用每个密码14次。
  • 49%的员工只在需要更新时添加数字或在密码中更改一个字符。
  • 密码泄露在2019年发生的约65%的违规行为中。
  • 43%的员工与某人分享了密码。
  • 42%的组织依靠密码管理的粘滞便笺。

你的密码怎么样?

无法低估这一主题的重要性。随着在大流行期间从家中工作的举动,许多人都比以往任何时候都像以往任何时候都在分享PC和融合家庭和工作生活。从ZDNet的比尔Detwiler从比尔Detwiler的这篇文章推动了它的点 更多的人正在使用他们的工作笔记本电脑进行个人使用 - 以及可能导致的问题。这是一个摘录:

“在这个时代 遥远的工作,它比以往任何时候都更容易模糊我们个人和专业技术之间的线条。也许它是从工作手机中发送个人文本或电子邮件,编辑工作笔记本电脑上的个人文件或照片,或与您的工作平板电脑的朋友加入一个虚拟欢乐时光。

这些行动都没有听起来像一个特别有风险的活动,而是作为一个前的“它的人”,我要和你恳求,你不再做他们。至少潜在的危险活动,例如将个人数据存储在工作机器上或将敏感公司数据存储在您的个人设备上。为雇主的安全性做到这一点。但更重要的是,为自己,家人和朋友的安全,隐私和福祉做到这一点。“

按比例票去分享一些故事以激励行动。

但回到密码, 我撰写了关于2014年双因素认证的重要性,这个话题仍然与以往一样重要。遗憾的是,使用(免费)电子邮件,LinkedIn,Twitter和其他网站的两个因素的人数仍然很小。这很容易! (请参阅提示的文章。)


世界密码日建议

世界密码日 今年5月6日。它是指定的一天,以提醒我们这一初防守对赎金软件,间谍软件和其他糟糕演员的重要性。

然而与采摘强密码的普遍建议相反, security.org.关于美国密码习惯和策略的第二次年度报告显示,我们的密码中有14%的人使用“covid”; 21%使用“特朗普”或“拜登”; 20%的人使用了诅咒词。

这是一个很好的报价,关于jg heithcock,GM回覆的适当照顾密码的重要性:

“由Gartner进行的全球调查发现,由于Covid-19大流行,88%的业务组织授权或鼓励雇员从家庭(WFH)工作。随着数百万工人在世界各地现在必须远程访问其组织的数据,数据保护在增加压力下。对于许多人来说,答案是采用强烈的密码 - 要求员工这样做,所以采用不少于15个字符的随机组合。无可否认,这是一个不能忽视的一步。不幸的是,许多人吸取了艰难的方式,即这是不足以阻止今天越来越坚定的侵略性的网络罪犯。并鉴于研究,如来自 哈佛商学院,表明WFH范式可能会持续,很明显,也必须采取更强的措施。

数据保护和业务连续性过程的下一步几乎是任何组织(或个人的,对于此事项)是一个有效的备份策略。好消息是,没有必要在这里重新发明轮子。一个简单的3-2-1备份策略将完成技巧。这意味着数据应至少在三个位置保存 - 计算机上的一个,一个在易于访问的本地存储器上,另一个在异地存储上。选项范围从本地磁盘到可移动媒体,云甚至磁带。而且,如果至少一个副本是'空闲的,那么从网络完全拔掉的意义均更好。

在2021年及以后,多层数据保护策略 - 例如采用强密码结合彻底备份实践的数据保护策略 - 将有助于确保您的数据和组织在发生简单的事故,网络攻击或任何其他情况下保持保护灾难。”

最后的想法

有很多专家,他说答案是现在消除密码。情绪是我们需要尽快进入一些新的东西。我倾向于同意这一点,如此概述 Microsoft关于他们将如何摆脱2021年的密码的文章.

尽管如此,我们今天都使用密码,并与“遗留网站”的密码斗争,我们在几年前使用家庭和工作。

我的建议:今天花点时间在这些领域采取行动:
  1. 在互联网(家庭和工作中,战术地发现和消除或更改您的重复使用或弱密码。   
  2. 尽可能实现双因素身份验证。
  3. 使用本博客中提供的链接,使战略项目成为消除密码的现实来消除密码,如Microsoft和1kosmos或其他人。 
Daniel J. Lohrmann是一个国际公认的网络安全领导者,技术专家,主题演讲者和作者。