Apple 的新 Passwords 应用与您的设备
密码被盗是指网络犯罪分子获得您的密码,并能够使用它来登陆您的账户。 密码被盗可能由于社会工程和内部威胁引起,但通常弱密码习惯才是罪魁祸首。
继续阅读,详细了解密码是如何被盗的、如果您的密码被盗会导致什么结果,以及如何防止密码被盗。
密码是如何被盗的?
密码是保管您的在线账户及其包含数据的钥匙。 这些无论如何都不应该被未经授权的人访问。 网络犯罪分子会针对那些重复使用的密码、使用弱密码、点击网络钓鱼诈骗和不安全地存储密码的个人来发起攻击。
重复使用密码
密码被盗的其中一种途径是密码的重复使用。 密码的重复使用极度常见。 事实上,有52% 的人为多个账户使用相同的密码,因为比起为每个单独的账户记住独立的强密码,一个密码或同一密码的几个变形更容易被记住。 然而,这样做会带来重大的风险,因为如果网络犯罪分子掌握了其中一个密码,他们就能访问您使用该密码的所有账户。 如果您的公司账户被盗,以及密码被暴露的话,网络犯罪分子可以启动凭证填充攻击,并得知他们是否可以使用相同的密码访问多个账户。
使用弱密码
使用弱密码也能导致密码被盗。 任何容易被猜出的密码,或使用一些密码破解软件可以轻松破解的少量字符的密码都可能导致网络犯罪分子入侵。 弱密码是指那些太短、具有重复字母或数字并使用个人信息的密码,如您的出生年份。 借助一个在线密码生成器,您可以轻松为每个账户创建独立的强密码,并避免弱密码的使用。
网络钓鱼诈骗
网络钓鱼诈骗是指网络犯罪分子通过电子邮件、短信或电话来冒充别人的身份,如公司或家庭成员,以致您透露敏感信息。 网络犯罪分子会利用网络钓鱼诈骗来获取可用于盗窃您的账户的信息。
例如,网络犯罪分子可能会向您发送一封网络钓鱼电子邮件,要求立即更改您的密码,因为您的账户已被盗。 电子邮件甚至会督促您点击链接,但点击该链接也许会带您到看似正规的欺骗网站。 如果您将凭证在欺骗网站中填入,您基本就是将这些凭证交给了网络犯罪分子。
不安全地存储密码
只要您没有将密码安全地存储,如保存在手机上的电子表格或笔记的话,您的账户就会面临被盗的风险。 以未加密的格式存储登录凭证意味着网络犯罪分子可以轻松访问您的账户以及存储在账户中的所有数据。
不安全的密码共享方法
密码共享是指在征得您的同意后,其他人可以安全地访问您的账户。 然而,使用诸如短信和电子邮件等的不安全密码共享方式会很容易使网络犯罪分子拦截。 此外,如果不怀好意者能物理上接触您的设备的话,他们就能看到以纯文本形式的密码。
很重要的一点是,当您选择共享密码时,必须使用完全的端对端加密方式以防止您的密码被盗。 一个安全的密码管理器可以促进这种安全凭证共享的进行。
如果我的密码被盗会怎么样?
如果您的密码被盗,可能会导致各种隐私和财务问题,并对您的日常生活产生严重影响。 网络犯罪分子可能会利用窃取的数据来访问其他账户,这尤其是当您重复使用密码或其变形时更加危险。 密码被盗还可能会导致网络犯罪分子对您勒索或窃取您的身份。
如果网络犯罪分子盗取了您的电子邮件密码,而您没有在账户上启用多因素身份验证的话,他们也许能够重置使用与该电子邮件地址相同的其他账户的密码。
如何判断您的密码是否被盗
了解您的密码是否被盗的最佳方法是使用暗网监控工具。 Keeper Security 提供一次免费的暗网扫描来检查您的数据是否被盗并在暗网上发布。 暗网是互联网的一个深藏之地,它是一个允许您以匿名方式分享和出售买卖与信息的地方。 它因用于非法交易而臭名昭著,包括出售和购买被盗个人信息等。
如何防止您的密码被盗
通过使用密码管理器、启用多因素身份验证(MFA)以及避免公共 WiFi 能防止您的密码被盗。
使用密码管理器
确保您的密码始终安全的最佳方法是使用一个密码管理器。 密码管理器是一款可帮助您生成、管理并安全地存储密码的工具。 密码管理器可确保您的密码始终遵循密码的最佳实践,并且不会在您的账户中重复使用。
密码被盗的一个途径是在创建密码时使用个人信息。 例如,在密码中使用宠物名称或您住的街道会让网络犯罪分子更容易猜中密码并访问您的账户。 不过当然,想记住毫无顺序的密码也不容易,但如果使用密码管理器的话就没问题。 使用密码管理器,您唯一需要记住的密码就是您的主密码。
启用 MFA
能整体提高您的线上安全级别的另一个重要步骤是尽可能启用多因素身份验证。MFA 要求您使用一种或多种其他身份验证方法才能登录账户。 使用 MFA 可以防止您的机密信息被未经授权的访问。 即使您的密码被盗,但如果启用了 MFA ,网络犯罪分子仍然无法访问您的账户,因为他们无法验证自己的身份。
避免使用公共无线网络 (WiFi)
避免使用公共 WiFi 也可以防止您的密码被盗。 使用公共 WiFi 时,您的数据很容易被中间人(MITM)攻击拦截。 MITM 攻击是指两个用户之间发送的数据被网络犯罪分子拦截。 避免使用公共 WiFi 可以降低 MITM 攻击发生在您身上的风险。
防止密码被盗
要记住始终使用不容易被猜到的独特强密码。 为确保您始终使用强密码,请使用像 Keeper 密码管理器一样的密码管理器。 作为全球一款最值得信赖的密码管理器,Keeper 保护您的密码免遭盗用。 它的用户友好界面确保您在所有设备上使用轻松无缝。 立即开始30 天免费试用。