密码重复运用似乎是很多人常用做法,但这种行为却会对企业网络保障引发一定影响,当运用者在多個账户中重用密码时,这便为黑客实行破坏创造一個黄金机遇,
企业大概有自己强有力密码策略,但倘若重用密码广泛,大概会造成一种错误保障感,
密码重用如何造成破坏
假设每一個终端运用者都被提示创建一個由随机字母组成多個字符密码短语,那可以对照最常用密码列表实行检查,从表面上看活动目录密码保障性很强,但当运用者在不太保障個人设备、网站或应用程序上重用这個密码时,危机就开始,
黑客大概会在保障性差情况下侵入网站数据库,并访问每個运用者密码,从那里,他们可以试图找出個人在哪里就业,并查阅他们就业帐户,攻击者还可以经由网络钓鱼等社会工程攻击個人来获得证书,
在密码被泄露情况下,黑客们运用自动化工具系统地在各类网站、应用程序中,涵盖那些与意向就业地点相关网站、应用程序,测试被盗运用者名、密码组合,这使企业电子邮件帐户、内部系统、文件存储库,甚至行政权限均处于危险之中,
一旦进入网络,攻击者可以横向移动探索各异系统,并升级他们特权,攻击者可以访问敏感数据,破坏其他帐户、安装恶意软件,或在网络中发起进一步攻击,他们可以过滤敏感数据、操纵或删除信息、破坏业务,或扣留数据作为勒索筹码,
为什么人们会重复运用密码
密码重用最先选是为方便,运用者倾向于选择易于记住密码,并经常在多個账户中循环运用,以防止管理众多复杂密码麻烦,
当咱们探究到运用者在记住、管理多個密码方面负担增加时,密码重用发生并非奇怪,人们被他们须要管理帐户、密码数量所淹没,这种疲劳导致密码重用等捷径,
就使最后运用者经由培训意识到风险,也经常会有一种“不会是我”心态,最近一项调查结果显示,有84%人在多個账户中运用相同密码,
改变这种行为须要不光是运用者教育、保障意识培训,也须要技术持助,
搞定密码重用难题
搞定密码重用难题须要将运用者教育、技术搞定方案、组织政策结合起来,要改变运用者行为,提高认识,并采用保障身份验证方法,以减少对密码依赖,
保障、方便之间有微妙平衡,企业须要实施强有力保障措施,以减少密码重用,但还必需探究运用者体验,防止造成运用者负担,
运用者教育、认识
定期举办网络保障培训班,以教育员工解密码重用风险、设置强有力密码要紧性,人们须要明白,就使是无敌、前无古人后无来者密码,也会处于危险之中,
多因素认证
设置MFA作为额外保障层,经由要求运用者供应多种格局身份验证,比方说密码、发送到他们移动设备上唯一代码,黑客就很难破坏帐户,但是,MFA不是绝对保障,
密码管理员
密码管理器保障地存储、生成不同样帐户复杂密码,要求运用者只记住一個主密码,这消除记住多個密码须要,并减少重用密码诱惑,但倘若最后运用者重用他们主密码,这将使他们所有帐户都处于风险之中,
连续加密密码扫描
针对密码重用最卓著防御是实行一個搞定方案,利用方案连续扫描活动目录密码、全面数据库受损害密码,以便能够实时检测到受损密码,降低未经授权访问风险,并对保障大事作出高速反应。
参考及来源:https://www.bleepingcomputer.com/news/security/reusing-passwords-the-hidden-cost-of-convenience/