Despite the increasing sophistication and availability of alternatives, simple passwords remain the most common form of user authentication. Many online sites and services continue to rely on passwords alone to prove that the person interacting with them is who they claim to be. Weaknesses in this approach represent a serious hole in security.
Data-harvesting campaigns routinely steal passwords using malware or illegal technology like keyloggers and screenscrapers that monitor a computer user’s activity. They’re also occasionally leaked by poorly secured websites. The biggest such incident in 2010 affected over a million users of several popular sites operated by the Gawker Media group, while Mozilla’s leak of 44,000 sets of logins from its add-ons system seems to have only affected inactive accounts. Lost and stolen logins can be highly embarrassing—as experienced in 2010 by the usual roster of celebrities—but they can also be much more harmful when used to steal money or harvest sensitive business data.
The risk from phishing and spyware is by no means insignificant, but it is dwarfed by the danger people impose on themselves by failing to exercise proper password caution. Far too many people use simple and easily-guessed passwords like “123456,” “password” and “qwerty” as top picks from the Gawker leak. People also tend to use the same password for multiple sites, and change them rarely if ever.
To prevent hackers from compromising your accounts, passwords need to be as long and complex as possible. They should use multiple character sets (letters, numbers and symbols) and avoid common words and phrases. You shouldn’t repeat passwords from one site to another, and you should change your passwords regularly, especially for highly sensitive logins such as online banking. In business, hardware-based security methods, such as tokens providing one-time passwords, can help provide a much higher level of security. Banks and other providers of high-risk online services are slowly beginning to implement this type of technology.
แม้จะมีการเพิ่มความซับซ้อนและความพร้อมของทางเลือก , รหัสผ่านง่ายเป็นรูปแบบที่พบมากที่สุดของการตรวจสอบผู้ใช้ เว็บไซต์ออนไลน์จำนวนมากและบริการยังคงพึ่งพารหัสผ่านเท่านั้นที่จะพิสูจน์ว่าคนที่โต้ตอบกับพวกเขาเป็นผู้ที่พวกเขาเรียกร้องให้ จุดอ่อนของวิธีการนี้เป็นหลุมที่ร้ายแรงในการรักษาความปลอดภัย .
ข้อมูลการเก็บเกี่ยวแคมเปญตรวจขโมยรหัสผ่านที่ใช้เทคโนโลยี เช่น มัลแวร์ หรือผิดกฎหมาย และ keyloggers screenscrapers ที่ตรวจสอบกิจกรรมคอมพิวเตอร์ของผู้ใช้ พวกเขายังบางครั้งรั่วไหล โดยมีหลายเว็บไซต์ ที่ใหญ่ที่สุดเช่นเหตุการณ์ในปี 2010 ได้รับผลกระทบกว่าล้านผู้ใช้ของหลาย ๆที่นิยมเว็บไซต์ที่ดำเนินการโดย Gawker Media Group , ในขณะที่ Mozilla , 44 ,000 ชุด เข้าสู่ระบบจากเพิ่มระบบที่ดูเหมือนจะได้รับผลกระทบเพียงบัญชีใช้งาน ที่สูญหายและถูกขโมยสามารถเข้าสู่ระบบสูงอายที่มีประสบการณ์ในปี 2010 โดยชื่อปกติของคนดัง แต่พวกเขายังสามารถมากเป็นอันตรายมากขึ้นเมื่อใช้ขโมยเงิน หรือเก็บข้อมูลทางธุรกิจที่สำคัญ
ความเสี่ยงจากฟิชชิ่งสปายแวร์และโดยไม่มีหมายถึงไม่มีความหมายแต่มันเป็นแคระโดยอันตรายประชาชนพึ่งพาตนเอง โดยมิได้ใช้ความระมัดระวังรหัสผ่านที่เหมาะสม ไกลเกินไปหลายคนใช้ง่ายและรหัสผ่านที่เดาได้ง่าย เช่น " 123456 " , " รหัสผ่าน " และ " QWERTY " เป็นยอดรับจากการรั่วไหล Gawker . คนมักจะใช้รหัสผ่านเดียวกันสำหรับหลายเว็บไซต์และเปลี่ยนพวกเขาไม่ค่อยหากเคย
เพื่อป้องกันไม่ให้แฮกเกอร์จากสูญเสียบัญชีของคุณรหัสผ่านต้องยาวและซับซ้อนที่สุด พวกเขาควรใช้ชุดตัวอักษรหลาย ๆ ( ตัวอักษรตัวเลขและสัญลักษณ์ ) และหลีกเลี่ยงคำทั่วไปและวลี คุณไม่ควรทำซ้ำไม่ได้รหัสผ่านจากเว็บไซต์หนึ่งไปยังอีก และคุณควรเปลี่ยนรหัสผ่านของคุณเป็นประจำโดยเฉพาะอย่างยิ่งสำหรับการเข้าสู่ระบบความไวสูง เช่น ธนาคารออนไลน์ ในธุรกิจ , ฮาร์ดแวร์ที่ใช้วิธีการรักษาความปลอดภัยเช่นสัญญาณการให้รหัสผ่านเพียงครั้งเดียวสามารถช่วยให้ระดับที่สูงมากของการรักษาความปลอดภัย ธนาคารและผู้ให้บริการอื่น ๆของบริการออนไลน์ที่มีความเสี่ยงสูงจะค่อยๆเริ่มที่จะใช้เทคโนโลยีชนิดนี้
.
การแปล กรุณารอสักครู่..