所谓密码重复使用,就是在多个网站或账户上重复使用相同的密码。当这样的密码被暴露,再加上姓名,登录名,电子信箱地址等其它可识别信息,就会为用户带来信息安全上的危害。
密码重复使用是如何成为威胁的?
密码重复使用成为一种安全威胁,是因为如果恶意行为者获取了一些可以识别用户身份的信息,他就可以对一个重复使用的密码加以利用。这通常发生在以下情形之一:
在第一种最常见的情况下,恶意行为者搜索用户的其它账号,并试图用同样的密码去登陆。有时,他们寻找一些个人账号,比如Facebook,Twitter,或者银行的网站。如果他们成功找到这些账号,而用户又使用了重复的密码,他们就能够以用户的身份登陆。有时,恶意者还会尝试识别用户的工作账号,并进行远程登陆,例如通过远程访问电子邮件或考勤卡的账号。
第二种涉及到恶意网站的情况比较少见,但仍然构成了威胁。在这种情况下,网络上的恶意者建立一个网站,并使其极其类似合法网站,要求用户输入电子邮件地址,密码或其它的信息来访问网站。一旦用户这样做了,恶意这就获取了用户的身份信息,进而可以搜索用户的其它账户,并使用相同密码登陆这些帐户。
避免密码重复使用
避免密码重用往往是具有挑战性的,因为许多需要密码保护的网站和帐户,要求密码具有复杂性,比如,要求用户每过一段时间更新密码。用户则为了方便记忆,只好在多个账户中使用重复的密码。有两种方法既可以避免密码重用,又能确保用户的密码满足密码复杂性的要求:
第一种方法是使用密码管理器
密码重复使用是如何成为威胁的?
密码重复使用成为一种安全威胁,是因为如果恶意行为者获取了一些可以识别用户身份的信息,他就可以对一个重复使用的密码加以利用。这通常发生在以下情形之一:
在第一种最常见的情况下,恶意行为者搜索用户的其它账号,并试图用同样的密码去登陆。有时,他们寻找一些个人账号,比如Facebook,Twitter,或者银行的网站。如果他们成功找到这些账号,而用户又使用了重复的密码,他们就能够以用户的身份登陆。有时,恶意者还会尝试识别用户的工作账号,并进行远程登陆,例如通过远程访问电子邮件或考勤卡的账号。
第二种涉及到恶意网站的情况比较少见,但仍然构成了威胁。在这种情况下,网络上的恶意者建立一个网站,并使其极其类似合法网站,要求用户输入电子邮件地址,密码或其它的信息来访问网站。一旦用户这样做了,恶意这就获取了用户的身份信息,进而可以搜索用户的其它账户,并使用相同密码登陆这些帐户。
避免密码重复使用
避免密码重用往往是具有挑战性的,因为许多需要密码保护的网站和帐户,要求密码具有复杂性,比如,要求用户每过一段时间更新密码。用户则为了方便记忆,只好在多个账户中使用重复的密码。有两种方法既可以避免密码重用,又能确保用户的密码满足密码复杂性的要求:
第一种方法是使用密码管理器
