返回新闻列表

卡巴斯基实验室警告:不好的密码使用习惯就像大门敞开不设防

        全球的互联网用户还尚未完全掌握如何使用密码,有效保护自身在线安全的技巧。卡巴斯基实验室的研究显示,由于使用密码不当,很多用户的在线安全面临风险。在密码使用方面一旦犯错,可能会造成深远地影响和严重的后果。

        研究发现,用户在密码使用方面经常犯三类错误,让很多互联网用户面临风险:(1) 为多个账户使用同一个密码,这意味着,一旦有一个账户的密码泄露,那多个账户都可能被破解。(2) 使用容易被破解的弱密码。(3) 不安全地保管密码,失去了使用密码的意义。

        “考虑到我们当今在线存储的大量隐私和敏感信息,我们应当利用密码有效的保护这些信息。虽然很明显,但是很多用户没有意识到自己经常犯一些密码管理方面的错误。这些错误会导致自己的邮件、银行账户和个人文件面临风险,就像是让家里的门不设防地敞开,”卡巴斯基实验室消费者业务负责人Andrei Mochola说。

       研究显示,很多用户(几乎五分之一,即18%)都遭遇过账户被攻击,但是很少有用户使用高效和明智的密码保护自身。例如,只有三分之一(30%)的互联网用户会为不同的在线账户创建不同的密码,而且有十分之一的用户会为所有的在线账户使用同一个密码。一旦其中一个密码泄露,就会造成所有的账户面临被盗的风险。

       此外,用户创建的密码经常强度不够,不足以保护用户抵御黑客攻击和破解。只有一半(47%)的用户会在密码中使用大小写字母组合,只有三分之二(64%)的用户会使用字母和数字组合。尽管很多用户都认为自己的在线银行(51%)、电子邮件(39%)和在线购物账户(37%)需要使用高强度密码。

       研究还显示,用户不能妥善保管自己的密码,有时候会同他人分享密码,并且使用不安全的手段存放这些密码。有近三分之一(28%)的用户会同家庭成员分享密码,还有十分之一(11%)的用户会同朋友分享自己的密码,很容易造成密码被无意间泄露。超过五分之一(22%)的用户承认自己会在记事本上写下自己的密码,以便记住。这样做的话,即便密码很强,也很容易让用户面临攻击,因为其他人可能会看到。

       Mochola补充说:“互联网普及已经有一段时间了,但是在使用在线密码方面,人们还是经常犯一些低级错误。最好的密码不应当包含于字典中。最好长度要长,包含大小写字母、数字和特殊符号。但是,现在的用户有很多在线账户,所以要记住所有密码并不容易。使用密码管理解决方案,能够帮助用户记住和生成高强度密码,降低用户账户遭遇攻击的风险。”

       卡巴斯基密码管理器能够安全存储所有密码、地址和信用卡信息,在所有设备上同步这些密码,而用户只需记住一个主密码即可。