最新的卡巴斯基报告“保护数字隐私:将个人保护提升一个等级”发现,83%的用户会选择自己编造密码,但是其中54%的用户表示他们不知道如何检查自己的凭证是否已经泄露。
这凸显了安全存储密码的必要性。
密码是最常见的验证手段,但是只有难以被破解和保密的密码才能发挥作用。随着越来越多的应用程序需要设置密码,要编造出并记住复杂的密码变得更加困难,特别是用户还需要定期更改密码。
除了对用户的创造力有所挑战外,安全存储密码也变得更加重要,而且还要警惕凭证被泄露的情况。
根据卡巴斯基报告,55%的用户表示他们能够记住自己所有的密码——如果要满足密码复杂性和唯一性等安全要求,这将很困难。五分之一的用户(19%)将密码写在一个存储在计算机上的文件或文档中,18%的用户使用计算机、智能手机或平板电脑上的浏览器存储他们的密码。
图1:消费者使用哪些方法存储或记住自己的密码?
其实,有一些方法可以检查您的密码是否被泄露。例如,像Have I Been Pwned?这样的服务就维持着一个数据库,用户可以通过其检查自己密码是否已包含在公共泄漏或数据泄露中,而无需访问网络中的非法之地。
“消费者可以追踪个人数据的扩散状况,包括哪些密码可能已经泄露。这不仅仅是“意识到问题”;还可以让个人采取正确的行动来减少对隐私的侵犯,避免出现更严重的后果。这就是卡巴斯基为什么重视保护消费者隐私的原因,”卡巴斯基消费者产品营销负责人Marina Titova评论说。
为了确保用户的个人数据安全,卡巴斯基建议:
- 尽量减少与你分享账户登录信息的人数,不要讲密码放在他人可以发现的地方,无论是写在纸上还是设备上。将密码写在便签或纸条上可能很方便,但是他人也可以很方便地访问你不希望他们看到的内容
- 使用卡巴斯基安全密码检查服务。该服务能够让您查看您的密码强度如何,要破解该密码需要多长时间
- 使用由可靠的安全解决方案(例如卡巴斯基密码管理器)生成的高强度密码。该解决方案能够为每个账户生成安全和独特的密码,帮助您克服重复使用同一密码的诱惑
- 查找用于访问在线账户的密码是否已被泄露。卡巴斯基安全云中的账户检查功能允许用户检查其账户是否存在潜在的数据泄露。如果检测到数据泄露,该解决方案将提供可能公开的数据类别信息,以便受影响的个人可以采取适当的行动。
更多有关如何保护个人信息的建议以及报告全文,请点击这里。
