密码生成器是一种在线工具,只需点击鼠标时即可自动创建
更新于 2023 年 11月 6 日。
您应该停止将同一个密码用于多个账户,因为如果网络犯罪分子获取了该密码,他们就可以访问使用该密码的每个账户。 根据 Keeper Security 发布的一份报告,由于平均每个人拥有 20 个或更多的在线账户,他们很难记住所有密码,同时又担心自己的账户因忘记密码而被锁定。 因此,人们倾向于重复使用相同的密码,以便降低登录账户的难度。 然而,这样做会导致他们可能失去账户访问权限并曝露个人信息。
继续阅读,详细了解重复使用相同密码的风险,以及如何避免重复使用密码。
什么是密码重复使用?
密码重复使用是指一个人在多个在线账户和服务中使用相同的密码或稍作变化的密码的情况。 许多人可能会重复使用密码,因为对他们来说,记住一个密码比记住多个密码更容易。 然而,这种不良的做法可能导致多种不同类型的网络攻击,其中就包括凭证填充攻击。
重复使用相同密码的风险
重复使用相同密码的最大风险是凭证填充和账户劫持攻击,这些攻击往往会导致未经授权的访问,以及账户和个人信息丢失。
凭证填充
凭证填充是指网络犯罪分子使用一组暴露的凭证尝试访问多个账户。 网络犯罪分子通常使用从数据泄露中窃取的凭证来发起凭证填充攻击。 根据 Keeper 的密码实践报告,凭证填充攻击通常非常有效,其原因如下:
- 56% 的受访者在多个账户上重复使用相同的密码。
- 平均而言,人们会在四个不同的应用程序和网站上重复使用相同的密码。
- 55% 的受访者曾经遭受过网络攻击。
- 15% 的受访者知道他们的密码已出现在暗网上,但仍未加以更改。
如果您在安全漏洞出现后不更改重复使用的密码,网络犯罪分子便可利用凭证填充攻击来登录您可能已经忘记存在的账户。 您应该避免在多个账户上重复使用相同的密码或任何稍作更改的密码,因为网络犯罪分子拥有相关技术可以输入任何密码变体来猜测您的密码。 在多个平台和网络应用程序上重复使用相同的密码可能会导致多个账户因一个密码泄漏而受到威胁。
账户劫持
账户劫持是一种身份信息失窃行为,是指网络犯罪分子在未经许可的情况下控制他人的账户。 凭证填充通常会导致账户劫持攻击,因为网络犯罪分子可以使用相同的密码来访问多个账户。 一旦账户被劫持,网络犯罪分子便可以让用户无法访问账户,并窃取他们的个人信息。 网络犯罪分子可以在暗网上出售这些被盗的信息,或利用它来冒充受害者并进行诈骗活动。
如何防止密码重复使用
除了有意识地避免重复使用密码外,我们还有其他措施来规避此种有害行为。 请使用以下技巧来防止重复使用登录凭证。
创建唯一的强密码。
避免密码重复使用的最佳方法是创建唯一的强密码。 强密码需要至少包含 16 个字符,且是大小写字母、数字和特殊字符的随机组合。 此种密码应避免包含个人信息、连续数字或字母(如:12345),以及 “password” 等常用字典单词。 网络犯罪分子很难破解强密码来获取您的账户访问权限。 为了避免您的多个账户遭遇劫持攻击,您应该为每个账户使用不同的密码。
使用密码生成器
密码生成器是一种通过大小写字母、数字和特殊字符随机组合来创建唯一且永不重复的密码的工具。 您应该使用密码生成器来帮助您生成强密码,以保护您的账户免受网络犯罪分子的攻击。 密码生成器使得创建强密码更加容易,并可确保您的密码永不重复。
将您的密码存储在密码管理器中
密码管理器是一种可以安全地存储并管理您的个人信息,并将其存放在加密保险库中的工具。 由于密码管理器可存储您所有的登录凭证,您就不必重复使用相同的密码或记住所有不同的密码。 一些密码管理器可以识别您在不同账户中重复使用的密码,并提示您将其更改为唯一的强密码。 使用密码管理器会降低登录您的账户的难度,因为每当您打开要登录的网站或应用程序时,它会自动填充您的登录凭证。
一些密码管理器可提供插件功能,例如暗网监控。 暗网监控工具可以扫描暗网,并确定是否发现了您的任何登录凭证。 该工具会在您的任何账户受到入侵时向您发出提醒,以便您可以快速更改密码。
启用 MFA
多因素身份验证 (MFA) 是一种安全措施,要求您提供额外的身份验证方式,例如一次性验证码,来获取对账户的访问权限。 多因素身份验证 (MFA) 可为您的在线账户提供额外的安全保护,因为您需要证明您的身份才能访问您的账户。 即使您的登录凭证在安全漏洞事件中被泄露,网络犯罪分子也无法访问您的账户,因为他们无法验证自己的身份。
保持良好的密码卫生习惯
了解良好的密码卫生知识,预防安全风险。 确保及时了解网络安全新闻,以继续遵循网络安全最佳实践。 良好的密码卫生习惯包括:在安全漏洞事件后更改密码、定期更新软件、识别网络威胁并使用杀毒软件。
使用密码管理器来避免密码重复使用
避免重复使用密码的最佳方式是使用密码管理器。 密码管理器可以帮助您创建唯一的强密码,并将它们安全地存储在密码保险库中。 您无需操心记住所有不同的密码,因为您可以在密码管理器中访问它们。立即注册,免费试用 Keeper Password Manager,保护您的在线账户,并防止密码重复使用。