五月二
故事

电子邮件Abu Saleh

世界密码日密码将成为过去

迪拜天前

在世界密码日这一天,我们不仅应该考虑如何使密码本身更加安全,而且还应如何确保密码的管理和处理不会以安全性和身份验证的形式损害其完整性。
Proofpoint中东非洲区域总监Emile Abou Saleh写道,通过成功的证书填充攻击的成功,密码重用的危险已经得到了很明显的证明,但最近的研究表明,在职成年人承认可以将相同的密码用于多种服务。
由于人类渴望获得便利,并且由于他们使用的众多在线服务而难以记住更复杂的密码,因此该问题可能会持续到将来
后果可能是严重的,因为一个受到破坏的密码可能会使个人面临身份盗用甚至使整个组织处于危险之中
同样,网络犯罪分子仍在继续利用复杂的信息来窃取恶意软件或键盘记录器,这些信息通常是通过利用社会工程学的电子邮件网络钓鱼活动提供的
即使在用户拥有复杂且唯一密码的最佳情况下,针对性的网络钓鱼攻击也可以通过将窃取者或击键记录程序丢弃来直接将这些凭据直接提供给攻击者。例如,根据最新的内部威胁成本报告,中东组织在过去的几个月中,与内幕相关的事件数量最多,并且可能经历了凭证盗窃
不仅在中东,而且在全球,个人和组织都可以尽自己的力量来应对这些威胁,可以通过更多的教育和培训来应对密码重用,但必须将其与技术解决方案相结合,以减少个人的负担,这始终是网络犯罪分子最常利用的路由组织应该将多因素身份验证作为标准进行实施,并且令人鼓舞的是,密码管理应用程序的使用有所增加,这减轻了依靠人的内存来确保密码安全性的风险。
此外,超越简单的基于Web的训练程序,而是部署丰富的模拟攻击,可以提供一种更可持续,更有效的人为防御网络钓鱼攻击的形式
这与强大的电子邮件安全性相结合,可确保尽可能少的攻击达到其预期的目标,这将有助于减少对密码的依赖,作为对威胁的最后防御
展望未来,安全建议将有可能完全摆脱密码。我们已经看到使用面部识别和其他生物识别形式的方法代替传统密码的现象有所增加。这种转变可能是必不可少的,因为尽管将来人们可能更难以利用技术漏洞,并且将仍然是网络安全中针对性最强的链接,因为大多数技术娴熟的人都容易受到越来越个性化和复杂的攻击,依靠密码可能已经成为过去贸易新闻社



标签

日历活动日历

广告