NCSC:用你的宠物名称作为密码非常愚蠢
国家网络安全中心(NCSC)已经发出了对使用易于破坏密码的危险发出的新警告,前方的国家宠物日,于4月11日落下。
这是由Kantar和Hineblebus代表NCSC进行的一项研究发现,15%的BRITS正在使用他们的宠物名称作为保护他们的在线账户 - 与家庭成员的名称,重要的日期和最喜欢的运动队一起使用“密码”一词,也证明了流行。
这面对所有消费者网络卫生建议,累积地留下了数百万次曝光的账户。自大流行开始以来,普通人已经创建了多达六个新的在线账户,因此问题的规模几乎肯定会增长。
“我们可能是一个动物爱好者的国家,但是使用宠物的名字作为密码可以让你成为一个轻松的目标对Calousous网络罪犯的目标,”NCSC的政策和Comms Director,Nicola Hudson表示。
“我会敦促每个人都访问Cyberaware.gov.uk并遵循我们对设置安全密码的指导,”她说。
“你甚至可以使用我们的网络行动计划工具来生成量身定制的,免费建议,以提高您的在线攻击的安全性,”哈德逊说。
弱密码当然可以通过使用简单的试验和错误技术来快速轻松地猜到恶意演员,而NCSC的当前指导是使用由三个随机单词组成的密码,这些单词不包含对您有意义的单词或有一些彼此的关系。
作为一个例子,莫斯通,莫斯科,黄水仙是可以接受的,但包含朋友角色罗斯的密码,菲比和莫妮卡仍然很容易联系起来,特别是如果恶意演员建立了你的粉丝表演。
要注意为您的主要电子邮件帐户创建强大而完全单独的密码尤为重要,因为这泄露它,那么攻击者变得容易危及您使用的其他服务,并接管在线银行或社交媒体。
在Web浏览器中存储密码或支付密码保管库服务是管理密码的相当合理的方法。有些人更愿意在纸上写下它们,在某些情况下可以接受,但需要您评估和接受某些级别的离线风险。
校对点国际网络安全战略师Adenike Cosgrove表示,人类渴望为方便起见和记忆复杂密码的难度意味着没有基本的变化,这种问题会持续存在。
“当我们展望未来时,有可能的是安全建议总共远离密码,”她说。“我们已经看到了在使用中的面部识别和其他生物识别身份验证形式的方法上升,代替传统密码。
“这种转变可能是必不可少的,因为虽然未来技术漏洞可能更难利用,但人类已经仍然是网络安全中最具针对性的链接,最易于遭受越来越个性化和复杂的攻击。依靠密码可能是过去的一件事。“