https://www.security.org/how-secure-is-my-password/
数据泄露和身份盗用正在上升,其原因通常是密码泄露。窃取凭据后,网络罪犯可以使用密码发起针对公司的虚假信息宣传活动,使用人们的付款信息进行购买,并通过连接WiFi的安全摄像头监视用户。我们构建了此工具来帮助您更好地了解密码安全性。
如何创建安全密码
创建安全密码的最佳做法是:
- 密码必须为16个字符或更多;我们与密码有关的研究发现,有45%的美国人使用的密码长度不超过8个字符,不如较长的密码安全。
- 密码应包含字母,数字和字符的组合。
- 密码不应与任何其他帐户共享。
- 密码不应包含用户的任何个人信息,例如其地址或电话号码。最好不要包含任何可以在社交媒体上访问的信息,例如孩子或宠物的名字。
- 密码不应包含任何连续的字母或数字。
- 密码不应该是单词“ password”或重复的相同字母或数字。
为什么密码安全很重要?
没有安全密码会有其后果,包括但不限于:
- 在获得用户凭据后,许多黑客将登录他们的帐户,以窃取更多个人身份信息(PII),例如其姓名,地址和银行帐户信息。他们将使用此信息或者直接从用户那里窃取金钱,或者窃取其身份。身份盗用可能导致进一步的财务损失或难以获得贷款或就业。
- 缺乏隐私
- 对于企业而言,黑客可以发起针对公司的虚假信息宣传活动,与竞争对手共享他们的数据,并以赎金的形式进行存储1。
密码被盗的影响
在2019年2中,泄露的密码造成80%的数据泄露,给企业和消费者造成财务损失。
对企业的影响
- 根据IBM的数据,国际上2020年企业数据泄露的平均成本为386万美元。但是,在美国,平均成本是全球最高的,为864万美元3。
- 具体而言,在制造业中,到2020年,窃取凭据和丢弃密码的恶意软件造成922起网络安全事件。其中73%的事件是出于经济诱因,而其中27%的事件是间谍活动4。
| 顶级数据受损 | 2020年有数据泄露的制造商百分比 |
|---|---|
| 证书 | 55% |
| 个人 | 49% |
| 付款 | 20% |
| 其他 | 25% |
- 如果公司由于凭证被盗而导致数据泄露,那么长期而言,它们可能会损失高达其整体市场价值的百分之三。对于零售行业而言,仅在违反通知发布后的30天内,这种损失就增加了三倍,达到9%。据北卡罗来纳大学肯南·弗拉格勒商学院的研究人员称,这一增长是由于零售客户的品牌忠诚度低于其他行业的消费者5。
对消费者的影响
客户的PII相关数据是黑客可以从安全漏洞中提取的最有价值的数据类型,根据IBM的2020年数据泄露成本报告,每条记录的成本为150美元。
美国联邦贸易委员会(FTC)报告称,2019年,身份盗窃造成的总损失(可能是由于密码被盗造成)总计9200万美元。消费者因身份盗窃造成的平均损失为$ 894 6。
其他在线保护自己的方式
除了为所有Web帐户创建安全且唯一的密码外,还有其他一些最佳实践可提高一个人的数字安全性。
- 使用VPN:虽然密码可以防止未经授权的用户进入帐户,但Internet服务提供商仍可以跟踪用户的在线活动及其设备的专用IP地址。隐藏Web活动和IP地址的唯一方法是不直接连接到公共Wi-Fi网络,而是直接连接到VPN(代表虚拟专用网)。详细了解如何找到最佳的VPN,这些均已通过我们的数字安全专家的测试。
- 获得身份盗用保护:虽然强密码可以在保护在线帐户方面大有帮助,但没有一项单一的措施可以保护用户的个人身份信息免遭身份盗用。相反,顶级身份盗窃保护软件会监视关键的犯罪和金融领域,以获取用户的个人信息。
- 安装家庭安全系统:用户可以使用顶级的家庭安全系统保护自己的家庭和家庭。
- 使用防病毒软件: 防病毒软件会扫描计算机,电话和平板电脑中的恶意软件,病毒,勒索软件,间谍软件和其他网络威胁。
- 使用密码管理器:密码管理器将用户的用户名和密码存储在加密的保管库中,只需要主密码或生物特征即可登录帐户。
- 仅在需要时更改密码:神话是用户应定期更改密码。相反,根据最近的报告,只有在帐户本身受到破坏时才需要更改密码。
我们的工具如何运作:方法论
我们上面的“您的密码有多安全”工具会根据常见的弱密码数据库检查用户的密码。它基于以下关键因素评估每个密码:
- 字符数:密码至少应包含8到10个密码,但是理想的是16到20个字符。
- 组合:密码应包含字母,数字和符号的组合,而不是短语。每个字符都有一个关联的数值,并且将这些字符相加以创建总计。
- 唯一性:密码在字符方面不应重复,而应使用唯一的组合。
利用这些因素,该工具会为每个密码评分,并将该评分转换为计算机破解该密码所需的时间。例如,密码“ f0JB ^ B5sjmXl”需要34,000年才能破解计算机。
经常问的问题
有关密码安全和卫生的更多信息,我们已经回答了我们最常遇到的问题。
- 什么是最安全的密码?
没有一个密码是“最安全的”,如果有的话,将其写入此处将使其变得不安全,因为成千上万的人会在其帐户中使用该密码。而是,安全密码包含看似随机的数字,字母和符号的组合,并且至少包含16至20个字符。 - 什么是安全密码示例?
安全密码的示例是密码管理器LastPass生成的bL8%4TO&t9b%,这将需要4600万年的计算机破解时间! - 12个字符的密码有多安全?
12个字符的密码有些安全;但是,最安全的密码长度为16到20个字符。 - 长密码更安全吗?
长密码比短密码更安全。我们建议使用长度在16到20个字符之间的密码,尽管将近一半的美国人使用8个字符或更少的密码。 - 最常见的五个密码是什么?
根据NordPass 2020年的研究,最常见的五个密码是123456、123456789,picture1,password和12345678。
| 密码 | 有多少人使用它? | 破解需要多少时间? | 多少次曝光? |
|---|---|---|---|
| 123456 | 2,543,285 | 少于1秒 | 23,597,311 |
| 123456789 | 961435 | 少于1秒 | 7,870,694 |
| picture1 | 371,612 | 3小时 | 11,190 |
| password | 360,467 | 少于1秒 | 3,759,315 |