在网络安全意识月重新思考密码

2021年10月4日 CyberArk博客团队

无密码认证网络安全意识月

新的一个月即将来临,这意味着两件事. 第一个, 您的30天密码可能刚刚过期, 你需要想出一个新的方案,这样你才能回到你的公司网络中. 在你把最后一个数字从" 3 "改成" 4 "然后继续之前,先听正规博十大app排名说完. 因为第二,十月正好是 网络安全宣传月 ——这是一个长达一个月的努力,旨在提高人们对强大的网络安全实践重要性的认识——也是重新考虑密码的最佳时机.

作为数字公民,正规博十大app排名每个人都有责任保护正规博十大app排名在网络空间的角落. 特别是在工作和家庭之间的界限早已模糊的情况下,正规博十大app排名如何证明 正规博十大app排名说正规博十大app排名是谁,正规博十大app排名就是谁 这很重要吗.

在大多数情况下, 正规博十大app排名用密码来“验证”自己的身份, 无论是检查银行账户余额, 在线购物或访问与工作相关的应用程序和系统. 但往往, 这些密码会在多个地方使用(毕竟, 如果你用Netflix的密码查收工作邮件,你就不会忘记密码了). 但是,当然,这是一个大问题. 网络犯罪分子知道这些肮脏的小密码秘密,他们把弱密码作为窃取信息甚至快速致富的捷径.

而不是在你面前重置密码, 以下是你的公司可能是时候彻底放弃的7个原因:

1. 大多数人都不擅长选择强密码. 正规博十大app排名每个人平均有85个密码 在工作和个人帐户之间,老实说,谁有时间记住所有这些呢!? 所以当需要重置过期密码时, 大多数人只是简单地用一个数字替换另一个数字, 完全否定强制重置的预期目的(NIST建议 反对常规的强制密码重置 正因为这个原因). 虽然大多数安全团队都不遗余力地为复杂和独特的密码推荐技巧和窍门, 许多员工没有遵循这一建议. 即使人们 do 遵循最佳实践, 有风险的习惯,比如在浏览器中保存凭证, 使用Excel表格或便利贴,或者在工作和家庭中重复使用密码,这些都和你想的一样常见.

2. 密码和证书被盗是常有的事. 攻击者很容易窃取或破解证书——所以他们继续这样做, 使用常见的方法,如网络钓鱼和模仿. 有一整套的研究 密码破解数学,而且几率是肯定的 以你方为受益人. 事实上, 2021年Verizon违规调查报告 发现高达80%的与黑客相关的入侵都与被盗或暴力强制证书有关.

3. 密码问题对你和你公司的IT帮助团队来说是一个生产力低下的问题. 每次你的帐户被锁定或无法访问工作资源,你就失去了宝贵的时间. 你必须打电话给你的IT帮助台团队, 谁可能需要重置密码或帮助您获得工作所需的访问权限. 正规博十大app排名的团队做了一些简单的计算来得出a 为解决密码问题所花费的时间所损失的美元金额:拥有1000名员工的企业 每年花费约495,000美元. 而不是专注于重要的业务任务, 当IT部门帮助办公桌经理加班来解决访问问题和处理(可以理解的)沮丧的终端用户时,员工的生产率直线下降.

4. 密码管理器只是第一道防线. 拥有专门的密码管理器是一种保护个人密码的有效方法,无需记住凭证或将它们存储在浏览器中. 但 他们不是万无一失尤其是当你在家里和工作场所重复使用相同的密码时. 在企业环境中,他们也不能提供足够的保险, 许多不同的用户需要许多不同级别的系统访问. 密码管理器无法管理谁可以访问哪些敏感资源以及访问时间有多长. 与此同时, IT团队对访问相关事件的可见性有限, 造成安全漏洞和风险暴露.

5. 人们对无密码身份验证方法越来越放心,越来越有信心. 重复提示重新验证密码很快就会过时. 这种“安全疲劳”导致许多人寻找绕过或忽略身份验证系统的方法. 这也是为什么 86%的安全高管 当提到认证时,用户体验优化是“重要的”或“非常重要的”. 好消息是,人们愿意尝试新的东西 无密码的方法 为了保护他们的个人账户和公司的敏感数据. 具体来说, 2021年益百利全球身份 & 欺诈报告 发现消费者对物理生物认证方法的舒适度和偏好越来越高.g.,如面部识别和指纹),以及基于行为的身份验证方法(如.g.,被动观察信号,无需用户的努力).

6. 技术已经取得了长足的进步. 机器学习等创新通过消除多余的登录请求,帮助减少常见密码的烦恼. 与此同时,自适应 单点登录 (SSO)工具正在帮助雇主克服与传统密码相关的安全挑战,并使可能陷入困境的手动访问授权过程自动化 IT帮助桌面团队. 使用这种方法, 他们可以分析用户和设备上下文,以确定访问请求是否“正常”.系统应该知道, 例如, 如果用户正在尝试访问一个通常不作为他们日常活动的一部分的数据库,或者设备在不同的城市. 如果上下文不正常, 系统适应诸如请求重新认证、调整访问级别等控制. 分析可以帮助减少摩擦,只在必要时,根据风险评分设置门槛.

7. 大多数人都准备做出改变. 根据 波耐蒙研究所 研究, 大多数IT安全从业人员和业务用户(55%)更倾向于使用不涉及密码的账户保护方法. 很多个人和雇主都加入了进来: 微软的数据 每月有1.5亿人使用无密码登录.

了解更多关于如何 无密码认证 能否在保护您自己的数字身份的同时,帮助您的公司保护关键资产并提高其底线, 探索正规博十大app排名的信息 下面. 欢迎收看网络安全意识月的第二周, 当正规博十大app排名深入研究一些简单的方法来“打击网络钓鱼”.”

退休您的密码信息图

 

前一篇文章
混合工作带来了DaaS和端点风险
混合工作带来了DaaS和端点风险

事情发生得如此缓慢,正规博十大app排名几乎没有注意到. 最初急于建立远程工作系统...

下一篇文章
RPA:如何在自动化优先时代安全地启动和扩展
RPA:如何在自动化优先时代安全地启动和扩展

机器人过程自动化(RPA)是推动数字化转型的关键技术之一. 在我...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载