在保护密码方面,我们走到了极端:要么变得偏执,要么变得粗心。这无济于事,特别是当有太多安全神话浮出水面时。以以下三个为例。
1。 “双重身份验证是故障安全。"
是的,双重身份验证(2FA)是保护在线帐户安全的明智方法,每个人都应该使用 ,但这并不能使您的帐户不受黑客的100%渗透,并且仅启用了2FA便无法摆脱弱密码。
也就是说,您的帐户安全得多2FA保护比没有它。不过请不要忘记下载备用代码。
2。 “大公司的密码是安全的。"
大品牌可以给您带来安全的错觉。由于它们很大,因此必须更容易受到攻击,对吗?因此,他们采取了更多措施来保护自己和用户,对吗?这就是我们所有人都喜欢的理由。
遗憾的是,这种理由行不通。众所周知,许多公司都以未加密形式(即纯文本)存储密码。公司的规模并不重要。因此,即使是大名鼎鼎的帐户,您也应该继续遵循与其他帐户相同的最佳做法。
3。 “密码检查器准确无误。"
在创建密码时,让密码检查器说“您的密码强度为98%"之类的内容可以使您感到安全,但并非如此一种可靠的方式来判断您的密码受到攻击的脆弱性。好消息是,密码计量器确实使您对创建强壮的密码很认真。
— Adam Maddox(@adammaddox)2015年4月9日
像这样的虚构神话可以帮助您付款注意您的数字安全性,并且仍然接受您只能做很多事情。
是否存在您认为是真实的但被驱散的密码安全性神话?告诉我们有关它们的信息。
图片来源:shutteratakan通过Shutterstock记录的密码注释
标签:
