密码在数据泄露中泄露,并在暗网上可用,从而允许其他人
发现有人猜出了自己的密码会让人感到很可怕。 因为密码可以保护您的重要数据,如果被人猜出,会对您的安全构成重大威胁。 他人可以通过多种途径猜出您的密码,包括不良密码习惯和容易被猜中的安全问题等。 继续阅读,了解有关密码猜测的更多信息,学习一些可行措施来避免账户密码被猜出。
如何发现自己的密码被猜出
您可能会疑惑别人是如何猜出您的密码的,在问这个问题之前,您必须能够发现有人已成功猜出或试图猜出您的密码。 以下是几个需要注意的迹象。
发现账户上有异常活动
登录自己的账户后,如果发现有金额异常的账户活动或者不是您本人成交的交易,则表明有人能够登录您的账户。
收到有人用新设备登录您的账户的通知
这一迹象可能最能说明有人成功猜出了您的密码并登录了您的账户。 这类通知让您有机会立即采取行动来阻止试图登录您账户的人,但对于不经常查看电子邮件的人来说,就会非常危险。 如果错过了这类通知,在您意识到有未经授权的个人试图进入您的账户之前,可能已经来不及阻止泄露事件的发生了。
别人可以通过何种途径猜出您的密码
别人可以通过多种途径猜出您的密码,然后登录您的账户。 下面介绍一些最常见的途径。
不良密码习惯
不良密码习惯已经变得越来越普遍,并且导致了各种泄露事件,经常造成资金损失。 根据 Keeper 的“美国密码实践报告”,美国人的密码卫生习惯不太好,并且经常使用容易被猜中的密码或重复使用密码。 该报告发现,56% 的受访者会将同一个密码用于多个账户,25-34 岁的受访者往往会将同一个密码用于五个不同网站/应用程序。 重复使用密码的做法在用户和企业中都很常见,不仅导致了无数泄露事件,还会让别人更容易访问您的多个账户。
容易被猜中的安全问题
作为额外的安全措施,安全问题既有用又有风险。 有些安全问题十分常见,比如您上的是哪所高中,或者您母亲的娘家姓是什么。 如果您平时不够谨慎,别人只要搜索社交媒体就能找到您的这些信息,然后成功回答您的安全问题。
密码攻击
密码攻击顾名思义就是针对密码的攻击。 密码攻击的目标是成功获取您的密码,并试图入侵您的账户。 密码攻击有以下几种形式:
字典攻击
字典攻击是通过尝试字典中的多个单词组合来破解账户密码的攻击方式。 如果将字典中的单词作为密码,那么这个密码就很容易被猜中。
凭证填充
在凭证填充攻击中,网络犯罪分子会在网站上输入不同用户名和密码,以实现未授权访问。 如果您有一些旧凭证在某次数据泄露中被盗,网络犯罪分子可以利用这些信息来入侵您的账户。
如何防止您的密码被猜中
要想防止网络犯罪分子轻易猜出您的密码,保持良好的密码卫生习惯很重要。 您可以采取以下几个措施来提高账户安全性。
密码管理器
密码管理器是一种网络安全工具,可将所有密码和敏感信息存储在一个保险库中,只有使用主密码才能访问保险库。 密码管理器让您能够随时随地在任何设备上访问信息。 密码管理器可以为每个账户生成唯一的强密码,并将密码安全地存储在只有用户才能访问的地方,从而防止别人猜出您的密码。 如果没有密码管理器,就很难为多个账户创建可以记住的强密码。
将安全问题设置为可以记住的错误答案
虽然安全问题可以为账户提供额外的安全保护,但答案很容易被网络犯罪分子找到,对于社交媒体的活跃用户来说尤为如此。 安全问题经常会让您说出您第一只宠物的名字、您的出生地等等。 如果您给这些问题设置的是正确答案,那么任何人都能在社交媒体上轻松找到。 在社交媒体上公开个人生活的方方面面会带来风险,而很多人对自己发布的内容都不够谨慎。 这会导致个人安全问题的容易被他人猜中。
要想避免别人答对您的安全问题,方法之一是将答案设置您可以记住的错误答案。 这样任何人都无法猜对这些安全问题,因为在您的社交账户或公开数据上根本找不到答案。
实施 MFA
多因素身份验证 (MFA) 是一种身份验证方法,只有当用户提供多个验证因素来证实自己的身份后,才会向其授予网站、应用程序或平台的访问权限。 启用双因素或多因素身份验证是一种简单的数据保护方法,可提供多重安全防护,除了您本人外,任何人都很难访问您的账户。
防止密码被猜中
要想防止自己的密码被别人猜出,最好的方法是培养并积极遵守良好的密码卫生习惯。 实施像 Keeper 这样的密码管理解决方案,可以帮您有效地培养密码卫生习惯。 Keeper 让密码创建过程变得十分便捷,而且生成的每个密码都是唯一的强密码。
再也不用担心有人猜出您的密码 – 立即开始免费试用 Keeper。