密码无处不在。 他们确保只有我们(或我们允许的人)才能访问我们的私人信息和财产 – 无论是银行里的钱还是社交媒体上的身份。 然而,我们常常掉以轻心,到处使用相同的密码,因为它很容易记住。

虽然许多应用程序和服务在安全性方面得到了改进,但黑客也有了显着提高。 如果您在任何地方使用相同的密码,您就有可能成为网络攻击的主要目标。 这种做法还有其他不太明显的缺点。

以下是您在选择密码时应更加小心的一些原因。

1. 撞库攻击

当谈到在任何地方使用相同的密码时,您并不孤单。 根据 北通网站许多人使用易于猜测的密码,例如“guest”和“password”。 这是一种糟糕的做法,因为破解这些看似违反直觉的密码几乎不需要任何时间。

如果您对所有帐户都使用这样的弱密码,那么您就是撞库攻击的完美目标。 这是一种网络攻击,会在数千个网站中填充大量被盗密码或用户名。 如果您的回收密码遭遇数据泄露,可能会给您的许多帐户带来问题。

2. 让您的公司账户面临风险

2012 年,Dropbox 遭受了一次数据泄露,影响了 6900 万在线用户。 因此 守卫发生此次泄露的原因是 Dropbox 员工在 Dropbox 上重复使用了之前在 LinkedIn 上使用的密码。 当他的 LinkedIn 帐户遭到黑客攻击时,黑客还获得了对 Dropbox 公司网络的访问权限。

这意味着,如果您回收公司帐户的密码,您自己和公司都会面临巨大风险。 这正是许多精通技术的公司现在使用密码管理器的原因。 密码管理器允许您存储和生成强密码。

通过将您的员工或承包商添加到您的密码管理器,他们将能够访问其密码存储在管理器应用程序中的所有帐户,从而简化他们的登录过程 – 所有这些都无需与他们共享密码。

3. 使用AI工具更容易猜测

重复使用的密码或类似的密码较弱、不明确且易于预测。 黑客可以使用人工智能工具轻松破解此类密码。 即使是免费的 ChatGPT 版本可用于集体讨论此类密码:

如果上面的提示太容易猜测您的密码,黑客可以绕过 ChatGPT 的限制并尝试找到更个性化的提示来猜测您的密码。

例如,我写了一个提示,假装我正在写一个关于名为 Adam 的虚构人物的故事(与真实人物的任何相似之处纯属巧合),黑客正试图闯入该人物 Facebook 帐户:

就是这样 ChatGPT 我很高兴地整理了这个人可能使用的密码列表:

当然,其中一些密码看起来很有趣,但我们实际上倾向于输入容易记住的密码(我们通常最关心的人和事)。 因此,黑客对我们了解越多(考虑到我们在社交媒体上发布所有内容,这并不困难),他们成功猜出我们密码的机会就越大。

而先进的AI密码破解工具则更上一层楼。 他们通过使用数据泄露中发现的单词或密码的变体来测试常见密码。

如果您使用“qwerty”之类的密码,密码破解工具只需不到一秒即可破解它。 添加数字并将其更改为“qwerty12345”并不会使破解变得更加困难。 许多工具都会寻找模式,最常见的模式是先出现明显的数字,再出现更明显的短语。

4. 共享密码会让你更容易受到攻击

重复使用密码是不好的做法,但共享这些重复使用的密码更糟糕。 无论与您共享密码的人多么值得信赖,您都不会对任何数据泄露或网络攻击负责。 如果您与之共享帐户信息的人的设备被盗或被盗,您的帐户将面临更大的风险。

一旦黑客获得设备的访问权限,所有帐户和数据对他们来说都是免费的。 例如,假设您共享一个 Netflix 与某人的帐户。 如果他们的笔记本电脑被黑客入侵或被盗并且有人侵入 Netflix 帐户,您的信用卡信息立即面临风险。

因此,首先使用难以猜测的强密码。 其次,使用双因素身份验证或密码管理器与朋友和家人安全地共享密码,并将风险降至最低。

5. Social 技术攻击

Social 工程是操纵人们窃取他们的私人信息。 这并不是真正的技术技能,而更像是一种心理游戏。 网络钓鱼链接是最常见的 example 这个的。

它不再像网络钓鱼链接那样简单,将您引向假冒产品 Facebook 或者 Instagram 登录页面。 黑客冒充朋友、同事或受信任的组织来诱骗您点击危害您帐户的链接。

因此,黑客可能会要求您注册他的新启动服务,只是为了看看您使用的密码。 在某些情况下,他们可能会通过您朋友的受感染帐户与您联系 – 我们大多数人在打开朋友的链接时都不聪明,因此这是一个很容易设置的陷阱。

由于您很可能使用其他地方的密码来注册此服务,因此他们会尝试对您知道的所有帐户使用该密码。 如果您的银行应用程序使用相同的密码,您可能会遇到大麻烦。

即使不是每次,这种技术在大多数情况下都有效。

6. 内部攻击的风险增加

在任何地方重复使用相同的密码可能会增加内部攻击的风险。 假设一名知道密码的员工离开了您的公司。 如果密码保持不变,前雇员仍然可以轻松访问您的所有敏感数据。

如果内部人员知道在任何地方都使用过的密码,那么您的所有应用程序和服务都会立即面临风险。 他们可能使用这些凭据进行欺诈活动、利用漏洞或损坏计算机系统。 这些人还可能冒充员工并操纵同事分享机密信息。

如果在多个网站上使用相同的密码,那么在发生不需要的或恶意的活动时也很难识别内部人员。 您可以通过采取严格的安全实践来降低内部攻击的风险。 一个好的起点是为所有员工提供个人凭证。

富有创意、神秘且严格使用密码

无论您采取什么其他安全措施,如果您在不同平台上使用相同的密码,您的在线形象始终面临风险。 当然,重复使用的密码更容易记住,但如果您的帐户被黑客入侵,您会后悔这种便利。

幸运的是,您将来可能根本不需要使用密码。 服务如 Apple PassKeys 使用 FaceID 或 TouchID 等生物识别身份验证来登录帐户。 这消除了对密码的需要,因为服务使用加密密钥。 当其他公司开始实施这一点时,密码可能会成为过去。