輸入密碼以訪問我們使用的數十或數百種應用、網站、APP中的一種已成為我們生活中如此日常的一部分，我們很少再考慮一下。很多時候，我們試圖讓我們的密碼簡單易記，這樣我們就可以快速跳過登錄并繼續(xù)處理重要的事情。這只是我們在依賴某些東西來保護我們數字身份的一部分時所犯的眾多錯誤之一。本文列舉了您在密碼方面可能犯的五個最常見的錯誤。

1.?密碼重復使用

最常見和普遍的錯誤之一是密碼重復使用。通常情況下，人們創(chuàng)建易于記憶的密碼，這意味著它們簡短而簡單，盡管現在大多數服務都對最小長度和必須包含的字符類型有要求。一旦我們記住了密碼，然后注冊了另一個網站或應用，一個又一個，我們不想記住一個又一個密碼。所以我們重復使用我們已經承諾的密碼記憶。根據調查，53%的受訪者對多個帳戶重復使用相同的密碼，而驚人的?14%?的受訪者為所有帳戶使用相同的密碼。這是一種帳戶接管攻擊，它利用機器人利用從其他站點的數據泄露中竊取的訪問憑據來嘗試登錄嘗試攻擊站點，直到他們偶然發(fā)現新站點和“舊”憑據的正確組合。如您所見，使密碼多樣化符合您的最大利益。

2、使用簡單密碼

很多問題都是在創(chuàng)建密碼時開始的。簡單的人往往領先。如果您認為在現實生活中人們對密碼的選擇更加謹慎，那么您就錯了。調查表明，當談到密碼時，人們會做出有問題的選擇，12345位居最流行密碼的前五名。

除了簡單的模式和明顯的單詞之外，您在創(chuàng)建密碼時可能經常犯的一個錯誤是將我們個人生活中的細節(jié)融入密碼中，這些細節(jié)很容易被猜到或找到。60%的調查者已將姓名（他們的、配偶的、孩子的或寵物的名字）或生日加入到他們的密碼中。

理想情況下，切換到強密碼比使用密碼更可取。?如果可能，也應激活雙因素身份驗證(2FA)，因為它增加了額外的安全層，以防止旨在泄露您的登錄憑據的各種類型的攻擊。

3、以純文本形式存儲密碼

另一個經常發(fā)生的錯誤是寫下我們的密碼。兩種形式：將它們記在紙上或便簽上，或者將它們保存在我們的計算機或智能手機上的電子表格或文本文檔中。

如果將它們存儲在您的設備上，您將面臨一系列挑戰(zhàn)。如果黑客入侵您的設備并翻找它，他們將可以輕松訪問大量敏感數據，包括您以純文本形式存儲的密碼。或者，如果您的設備受到惡意軟件的攻擊，該惡意軟件會復制您的數據并將其發(fā)送到遠程服務器，那么不法分子可以在您有機會注意到之前訪問您的所有帳戶?？梢哉f在任何連接的設備上以純文本形式存儲密碼是一個壞主意。

4、共享密碼

“分享即關懷”確實適用于生活中的很多領域，但密碼是一個例外。然而，有些人會不同意，45%受訪者承認過去曾與其他人分享過他們的密碼。其中包括流媒體服務、電子郵件帳戶、社交媒體帳戶甚至在線購物帳戶的密碼。超過一半的人表示，他們與重要的其他人分享了密碼。一旦您與其他人共享您的密碼，您帳戶的安全性就會急劇下降，因為您已經失去了對它的嚴格控制。您無法確定它將如何處理，以及您信任的人是否不會與其他人分享。

5、定期更改密碼（使用規(guī)律性密碼）

一些組織“出于安全原因”強制其用戶每兩三個月更改一次密碼。研究表明，當人們被迫頻繁更改密碼時，他們并沒有考慮太多。用戶傾向于創(chuàng)建遵循他們稱之為“轉換”的可預測模式的密碼?！氨热缭黾右粋€數字，把一個字母改成相似的符號（例如把 S 改成 $），添加或刪除一個特殊字符（例如，從末尾的三個感嘆號開始將密碼改為 2），或切換數字或特殊字符的順序（例如將數字移到開頭而不是結尾）?！?她接著補充說，她聽說過一些示例，其中用戶將密碼更改的月份和年份包括在內，以便輕松記住這些頻繁更改。

這使得黑客很容易完成他們的工作，一旦黑客知道一個密碼，他們就可以毫不費力地猜測下一個密碼。還值得注意的是，一旦網絡犯罪分子獲得您的設備的訪問權限，他們就可以安裝一個鍵盤記錄器，以便在您更改密碼時跟蹤您的密碼。當然，如果您的設備上安裝了頂級安全端點解決方案，則鍵盤記錄器被檢測到和破壞的可能性要大得多。

小結：

創(chuàng)建適合您的密碼似乎是一項艱巨的任務，但有多種方法可以讓您更輕松。通過在可用的情況下激活 雙因素身份認證2FA 來增加額外的安全層應該是有必要的。如果您發(fā)現記住您想出的所有唯一密碼很乏味，那么密碼管理器可能會滿足您的需求：這樣您只需記住一個密碼，但要確保它遵循我們在上面給了你很好的建議。

安當身份認證平臺支持OTP，FIDO多因素身份認證，FIDO認證更是基于PKI公鑰密碼體系，實現讓用戶告別密碼，目前國外主流互聯(lián)網巨頭紛紛加入到FIDO認證體系中。

附鏈接：

FIDO產品白皮書?

?OTP產品白皮書

?FIDO用戶集成指南

?OTP用戶集成指南

上海安當技術有限公司致力于開發(fā)身份認證、數據加密類產品，依托集中化、跨平臺的密鑰管理系統(tǒng)，專注于為金融、政府、企業(yè)等客戶提供更加安全，便捷的身份認證管理和數據加密解決方案。公司主要產品及服務簡稱為4S：身份認證服務平臺（Authentication Service Platform），密鑰管理平臺（Key Safe Platform），硬件加密機（Hardware Security Module)，數據加密集成服務（Data Security Integration）。

安當加密 https://www.andang.cn