Google拥有 发布 警告针对Gmail用户窃取安全凭据的警告,确认这些事件是成功入侵的37%的原因。这些攻击通常涉及InfoStealer恶意软件,利用密码盗窃来获得未经授权的访问帐户的访问。 Google建议用户通过采用PassKeys或“使用Google登录”选项来增强帐户安全性,而不是依靠传统密码,并避免链接或弹出式登录窗口。
Google的 研究 表明大多数用户尚未实现PassKey,尽管它们具有比密码的固有优势。 Passkeys被描述为与用户设备相关的独特数字凭据,使它们抵抗猜测,盗窃或遗忘。大量用户继续依赖旧的登录方法,包括密码,这需要对当前密码实践进行严格的重新评估,以减轻对黑客的脆弱性。
蜂巢系统 亮点 诸如密码重复使用,字符长度不足和弱复杂性之类的常见漏洞对未经授权的系统访问产生了重大贡献。该组织已编译了“各个长度和角色集的密码的裂纹估算值”,表明大写和小写字母,数字和符号的组合是密码至少为八个字符时的最佳选择。本指南主要考虑独立的蛮力方法。但是,在实际情况下,攻击者通常不会从头开始启动,这会大大减少开裂时间,有时会立即使密码立即易受攻击。
如果密码的长度或复杂性,如果风险已在多个服务中重复使用并随后被违反或被盗,则不会否定该风险的风险。在这种情况下,使用相同密码容易妥协的所有帐户。 Nordpass的年度最常见密码的年度清单(现在是第六年)强调了较差的密码卫生。 Nordpass通过分析通过恶意软件偷来的密码或在各种数据泄漏中暴露的密码来汇编这些数据。如果用户的密码出现在此列表上或与其一个条目非常相似,则建议立即修改。
尽管有这些建议,但最关键的建议仍然保持一致:用户应在其Google帐户中添加一个PassKey,并优先考虑其用于所有签名。此外,强烈鼓励使用验证验证器应用程序代替基于SMS的两因素身份验证(2FA)。还要警告用户通过链接或弹出登录提示登录任何Google帐户,这可能是网络钓鱼尝试或其他恶意活动的指标。
