作者:Thembekile Olivia Mayayise , 对话
如果您在 Google 新闻中输入“密码网络攻击”一词,结果将显示网络犯罪分子获取属于公司和个人的重要数据的频率。弱密码是问题的一个重要组成部分。例如,2023 年,技术安全公司 Nordpass 报告称,“123456”是尼日利亚最常用的密码,也是全球第二大最常用的密码。
Thembekile Mayayise 是一名网络安全专家和研究员。非洲对话请她概述雇主和雇员如何提高密码安全性。
为什么密码安全如此重要?
导致系统漏洞和数据泄露的网络攻击激增,迫使人们对访问控制策略进行审查。问题已经从网络攻击是否会发生转向何时以及如何发生。
密码和用户名仍然是一个关键的漏洞点,因为它们仍然用于访问和身份验证。太多人使用弱密码和重复使用的密码。
网络安全公司 Sophos 的一份报告发现,“2023 年,针对南非、肯尼亚和赞比亚企业的网络攻击数量增加了 76%”。这需要付出巨大的代价。
每年,各种来源都会发布最常用密码的列表。 NordPass 的研究经常强调可预测的选项,例如“123456”、“admin”、“12345678”和“密码”。
高技能的黑客和具有基本黑客技能的人可以在不到一分钟的时间内破解这些密码。机密信息可能会被窃取、删除或篡改。人工智能工具让黑客攻击变得更加容易。
在某些组织中,密码永远不会过期,从而为未经授权的访问创造了机会。在许多情况下,密码泄露会导致在线身份盗窃。密码保存功能(例如在您创建新帐户时提供自动保存功能的网站)也不是完美的解决方案。尽管很方便,但这些平台存在凭证暴露的风险。
企业可以采取哪些不同的做法?
应制定并实施密码政策和相应标准,以满足公司的网络安全目标。如何完成此操作取决于组织和业务类型。例如,金融机构和信用卡公司可能会发现支付卡行业数据安全标准最合适。
其他人可能会发现美国国家标准与技术研究所或 ISO/IEC 27001 安全标准提供的指南很有用。这些标准在全球范围内使用。
公司必须确保员工充分了解与密码使用相关的政策和程序,并了解自己的责任。因此,他们应该:
由...提供 对话
本文根据知识共享许可从 The Conversation 重新发布。阅读原文。