密码在数据泄露中泄露,并在暗网上可用,从而允许其他人
否,用短信发送密码不安全,因为短信未加密。 这意味着任何人都可以拦截通过短信发送的数据(包括密码),使您的帐户面临被盗的风险。
继续阅读,详细了解避免密码共享的做法,以及如何与朋友、家人和同事安全地共享密码。
通过短信发送密码的风险
当您选择通过短信发送密码时,存在两大风险:SIM 交换和中间人 (MITM) 攻击。
SIM 交换
SIM 交换发生在网络犯罪分子冒充某人并联系其移动运营商,说服他们激活新的 SIM 卡时。 这些网络罪犯分子会声称他们已经丢失了手机、损坏了手机或手机被盗了。 如果网络犯罪分子可以说服您的移动运营商激活新的 SIM 卡,他们会声称他们已经有了可以使用的装有 SIM 卡的手机,移动运营商需要做的就是为他们激活它。 激活 SIM 卡后,网络犯罪分子将能够接收您的所有短信和电话。
这就是通过短信发送密码变得危险的地方。 如果您向更换了 SIM 卡的人发送短信,您实际上是将您的密码发送给了一个网络罪犯分子,而您却没有意识到这一点。
中间人攻击
中间人攻击是网络犯罪分子拦截两个人之间发送的数据的一种网络攻击。 MITM 攻击的主要目标是窃取、窃听或修改发送的数据,以便网络犯罪分子将其用于自己的恶意目的。 MITM 攻击更有可能发生在连接到公共 WiFi 网络时,因为任何人都可以连接到它们。 保护数据免受 MITM 攻击(如密码)的最佳方法是避免通过短信等未加密的方式发送它们。
其他需要避免的密码共享方法
通过短信发送密码并不是您应该避免的唯一密码共享方法,以下是其他几种方法。
- 通过消息传送应用发送密码:消息传送应用未加密。 此外,如果有人可以破解您的消息传送应用帐户,他们就能看到您通过他们共享的密码。
- 通过电子邮件发送密码:电子邮件未经过端到端加密,这意味着黑客可以拦截它们。 有人还可以侵入您的电子邮件帐户,并查看您发送或收到的任何内容。
- 共享包含密码的电子表格或文档:一些人使用电子表格和文档存储密码,然后与想要与之共享的人共享。 电子表格和文档未加密,因此黑客可以拦截它们。
- 将密码写在纸上:写在纸上的用户名和密码可能会丢失或被盗。 任何发现写在纸上的密码的人都可以访问使用该密码的帐户。
- 在公共场所口头共享密码:您永远不知道公共场所周围人的意图。 有人可能只是在等待听到敏感信息,例如帐户的登录信息,这样他们可以自己使用它来访问它们。
如何安全发送密码
发送密码是朋友、家庭成员和同事之间的常见做法。 但人们通常选择不安全地共享他们的密码,例如通过短信。 安全地发送密码的最佳方法是使用密码管理器。
密码管理器是一种使用户能够安全地存储、管理、自动填充和共享其密码和通行密钥的工具。 Keeper® 等密码管理器使用零知识加密来确保密码始终保持安全,即使是在共享时。 通过使用密码管理器与其他人共享密码,用户可以完全控制其凭证。 在共享密码之前,用户可以设置权限,例如他们是否希望接收者能够仅查看他们共享的包含其用户名和密码的记录,编辑、共享或编辑以及共享记录。 用户共享记录后,他们还可以随时撤销对其的访问权限,使他们能够完全控制其登录凭证。
如果记录的接收者只需要在短时间内访问帐户,则密码管理器可以帮助用户更改其密码,以确保接收者注销其帐户,并无法再访问它。 Keeper 密码管理器使用户能够使用保险库间的共享与其他 Keeper 用户安全地共享密码,使用 Keeper 的单次共享功能与没有 Keeper 帐户的人共享密码。
请勿让短信使您的帐户面临风险
仅使用您的密码,网络犯罪分子和其他未经授权的个人就可以访问您的在线帐户。 一旦有人获得对您的帐户之一的未经授权的访问,他们就可以通过更改您的密码将您锁定在帐户之外,然后继续窃取您的敏感信息,窃取金钱,甚至窃取您的身份。
与任何其他敏感信息一样,您的密码应始终保持安全,以防止有人恶意使用它们。 Keeper 等密码管理器可帮助您做到这一点。
亲自查看 Keeper 密码管理器如何通过开始免费试用 30 天,实现安全密码共享。