广告

您应该在什么时候更改密码?不像你想的那么频繁

10月是网络安全意识月。本着在网络中看到自己的精神,活动期间,是时候花点时间更新您的在线安全工具包,提供一些预防措施和提示了。上周我谈到了网络钓鱼的流行,本周我写了一些关于更新密码卫生的方法。


  • 执行个人密码审核

你不能总是阻止黑客通过数据泄露来访问你的凭据。密切关注你的账户是知道你的账户是否存在风险的最好方法。

许多密码管理器包括Dark Web监控或内置密码健康监控工具,当您的凭据出现在数据泄露列表中时,该工具可以提醒您。这些监控工具还可以检测过去被泄露、重复使用或弱字符组合的密码。PCMag编辑选择赢家Keeper为企业用户提供了一项名为BreachWatch的服务;它在黑暗网络上搜索数据泄露的公司任何人使用的密码,并提示用户更改任何被泄露的密码。对于个人密码管理器帐户,Keeper提供了一个安全审计部分,在那里您可以评估您的密码健康状况。


  • 不要在浏览器中保存密码

所有流行的网络浏览器都提供在用户登录网站时保存密码的功能。别这么做!浏览器是恶意软件的主要目标。此外,如果陌生人或其他任何人使用您的设备,他们可以使用您的浏览器登录您的帐户,而无需验证他们的身份。不使用浏览器的凭据管理工具,而是下载您最喜欢的密码管理器的浏览器扩展,并使用它来捕获和创建新密码。


  • 何时更改您的密码

贵公司的IT部门多久要求您更改一次您工作时使用的计算机或其他设备的密码?如果每隔60到90天,他们可能会要求您过早更改。旧的网络安全建议经常更改密码,但现在不是了。专家们现在一致认为,使用在密码管理器中生成并存储的长、强和唯一的密码比频繁更改密码更可取。

更改密码的最好理由是如果你认为密码被盗了。否则,过于频繁地更改密码可能会导致您使用更容易记住的简单密码,或者您可能会忍不住将密码保存在浏览器中。除非发生了不可想象的事情,密码管理公司遭受了严重的入侵,影响了其客户记录,否则您的密码在存储在密码管理器的保险库时不太可能面临风险。


  • 密码管理公司Dashlane发布了一篇很棒的帖子

关于保护您的密码以及为什么您应该注意您的凭据。我还列出了一些情况,在这些情况下,更新密码是一种智能的网络安全操作:

一旦您从受影响的服务或网站收到可怕的安全漏洞警报,请立即更改与该帐户关联的密码。

更改密码可能无法减轻恶意软件或成功的网络钓鱼攻击造成的所有损害。不过,它可以防止未来的攻击者或诈骗者访问您的账户或进一步冒充您。使用与受影响设备不同的设备更改您的帐户密码。

在你的设备上保持杀毒软件的更新也是一个好主意,并注意你点击的链接,以防止未来的损害。

没有什么比深夜短信未经授权的账户访问警报更让人心跳加速的了!登录到您的帐户以确保没有人偷窃任何东西或进行更改后,请更新您的密码。再花15秒为该帐户启用多因素身份验证。

如果你在网络上对你的账户使用相同的电子邮件和密码组合(请不要这样做!),假设当一个账户被黑客攻击时,他们都是脆弱的。更改拥有相同凭据组合的所有帐户的密码,并为每个站点生成唯一的密码。即使一个帐户没有被黑客入侵,如果你意识到你有多个帐户的相同密码,更改一个-或者更好的是,两个都更改。

许多密码管理器,尤其是面向企业的密码管理器,允许联系人之间轻松共享凭据。许多密码管理器允许您指定要共享凭据的时间长度,但其他密码管理器要求您手动关闭共享。记住在同事、家人或朋友使用密码后撤回访问权限。如果您在与他人共享凭据后担心帐户的安全性,请更改密码。

喜欢你正在读的书吗?每周将额外的SecurityWatch故事发送到您的收件箱。订阅SecurityWatch时事通讯。


  • 本周,安全世界还发生了什么?
  1. 俄罗斯黑客试图攻击美国机场网站。来自Killnet组织的攻击暂时阻止了芝加哥奥黑尔国际机场和亚特兰大哈茨菲尔德-杰克逊国际机场的网站访问。
  2. 拜登行政命令实施新的跨大西洋数据隐私保护措施。欧盟-美国数据隐私框架旨在平息欧盟对隐私和Facebook商业模式的担忧。
  3. 谷歌以8500万美元了结亚利桑那州位置跟踪诉讼。亚利桑那州将使用7700万美元用于“教育、宽带和互联网隐私”方面的努力。
  4. Meta发现了400个旨在窃取登录信息的恶意Android和iOS应用程序。这些恶意应用程序伪装成合法程序,如照片编辑器、VPN、游戏和手电筒应用程序,并要求人们使用Facebook或其他平台登录。

您为什么需要VPN,以及如何选择正确的VPN。如果使用得当,VPN可以保护您的隐私。我们解释VPN做什么,不做什么,以及如何最大限度地利用VPN。(可参考盼盼发布的这篇文章:真的需要VPN或者代理IP吗?)

– – END – –

– – 转载请声明来源:www.lanpanpan.com – –

编译:盼盼云笔记

AD:【腾讯云】爆款云服务器限时体验20元起

广告

推荐阅读

文章:《如何播放《查理·布朗的圣诞节》》缩略图

如何播放《查理·布朗的圣诞节》

在第一次播出50多年后,查理·布朗的圣诞节仍然是有史以来最好的节日特价节目之一。谁知道,一幅以报纸漫画为基础的漫画,讲述的是一个抑郁的秃头孩子的故事,竟然会传授给人们关于圣诞节的如此辛酸的教训,至今仍有共鸣。拒绝消费主义,拥抱你所爱的人。重要的不是你的树有多大,而是你的心有多大。 每一代人都应该有机会亲眼看到查理·布朗的圣诞节,即使只是听一听绝对令人难以置信的文斯·瓜拉尔迪三人组的爵士乐配乐(可以…

文章:《如何在任天堂交换机上捕获和分享屏幕截图或视频片段》缩略图

如何在任天堂交换机上捕获和分享屏幕截图或视频片段

任天堂Switch有很多隐藏的功能,但截屏和视频剪辑是相当标准的。与PS5和Xbox系列X/S一样,Switch的joy-CON控制器和Switch Pro控制器上也有一个专门用于拍照的按钮。然而,一旦将内容保存到控制台,将其发送到其他地方所需的步骤可能比您预期的多几步。我们将向您介绍如何做到这一点。 拍摄屏幕截图或视频捕获 要截图,请按Switch Pro控制器上的Capture按钮或左键joy…

文章:《什么是Apple One?一体机订阅计划说明》缩略图

什么是Apple One?一体机订阅计划说明

尽管苹果以iPhone、Apple Watch和MacBook等硬件产品而闻名,但其软件和服务部门在业务中的地位越来越重要。从iCloud存储和App Store购买到Apple TV+和Apple Music订阅,库比蒂诺赚了数十亿美元 除了它的小工具之外,还提供基于云的服务。 如果你为苹果所有的订阅服务付费,苹果会很高兴的,但你并不是有钱人。该公司的解决方案是Apple One,它将不同的服务…

文章:《如何设置两台显示器以实现双屏显示》缩略图

如何设置两台显示器以实现双屏显示

当你的桌面上有多个打开的窗口时,即使是一台宽大的24英寸显示器也会感到局促(谁不会呢?)如果你被限制在笔记本电脑屏幕上,情况会更糟。幸运的是,它足够简单,只需在您的PC设置中添加第二个显示器并进行推广即可。 注意:虽然我们下面讨论的显示器是1080p,但我们关于1080p与4K显示器的文章可以帮助您确定您自己的双显示器设置应采用何种方法;您还应查看我们对超宽显示器与双显示器设置的比较,以了解各自的…

如何更好地休息以提高工作效率

如果你总是以100%的效率为目标,你永远不会成为最好的自己。任何人不可能在不付出代价的情况下不间断地工作,无论是质量、产量或安全方面的下降。我们都需要休息一下。 如果你是在家工作的新手,你可能会忍不住将你的在家休息时间安排与你过去在工作地点遵循的休息时间安排进行比较。例如,你可能会想,“如果我在工作,我会花10分钟打开一个包裹吗?”或者“我在工作时通常不会这么分心。”不要那样做。 为什么你不应该比…

文章:《游戏通行证无处不在:如何在蒸汽板上安装Xbox云游戏》缩略图

游戏通行证无处不在:如何在蒸汽板上安装Xbox云游戏

如何在steam上安装Xbox云游戏 还记得微软将把Xbox Game Pass引入任天堂Switch的传言吗?这并没有发生,但Valve的蒸汽板允许您在任何地方玩PC游戏。多亏了它运行在基于Linux的SteamOS上,你的Deck可以做更多的事情。 你可以将非游戏应用下载到Deck上,从你的PC上流媒体游戏,现在Xbox Game Pass已经可以在设备上使用,这样你就可以在旅途中通过云端流媒…