世界密码日｜Check Point 教您如何做好密码防护

2021 年 5 月 6 日 — 每年五月的第一个星期四是世界密码日，在远程办公更为盛行的今年，庆祝世界密码日别具意义。许多用户都误认为网络犯罪分子不会对他们个人或计算机产生任何兴趣。  鉴于此，网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）希望在这一天重申网络安全教育和有效使用密码的重要性。

远程办公的盛行大大增加了公司出现安全漏洞的可能性，因此密码的健壮性和强度变得比以往任何时候都更为重要。无论是在生活中还是在工作中，在保护个人数据安全或允许服务访问方面，密码仍然是使用最广泛的安全措施，也是网络犯罪分子最常的攻击目标。Check Point Software 在此列出了攻击者用来窃取密码的主要策略，并为个人或公司防止遭受攻击提供了必要的建议：

• 网络钓鱼攻击：此攻击已成为攻击者最常用的密码和用户名窃取手段之一。实施方式很简单，只需发送一封看似来自受信任来源（例如银行、能源公司等），实则旨在控制收件人以窃取机密信息的电子邮件即可。针对这种攻击，最好的建议之一是选择启用双重身份验证。这层额外的安全保护会提示用户输入第二个密码，通常用户可通过短信收到该密码。这样，即使攻击者先前已获得凭证相关信息，也无法访问用户帐户。

• 暴力破解攻击或字典攻击：此类网络攻击会不断尝试破解密码。网络犯罪分子会随机尝试不同的名称、字母和数字组合，直至找到正确的密码。为了防止他们得逞，必须设置复杂的密码，以加大破解难度。因此，请勿使用名字、日期或常见词。最好创建一个包含字母（大写和小写）、数字和符号，长度至少为八位的唯一密码。

• 键盘记录器：这些程序能够记录您在计算机上进行的每次按键输入，甚至能够记录您在屏幕上浏览的内容，然后将记录的所有信息（包括密码）发送到外部服务器。这些网络攻击通常由已植入计算机的某种恶意软件执行。最糟糕的是，许多人喜欢为不同的帐户设置相同的密码和用户名，网络犯罪分子一旦破解其中一个帐户，便可以轻松访问使用相同密码的所有帐户。为避免这种情况的发生，建议为每个不同的账户使用不同的选项。为此，可以使用密码管理器，它可以根据既定的准则为每项服务管理和生成不同且健壮的密码组合。

Check Point公司安全专家表示：“就保证最高级别的网络安全而言，采用最先进的技术与防范密码被盗等风险同样重要。网络钓鱼和键盘记录器是两种不同的攻击，可在数百种设备上发起。我们可通过配置包含字母、符号和标点符号，长度至少为八位的不同且健壮的密码组合轻松消除这种风险。这种做法可以加大网络犯罪分子窃取密码的难度，确保计算机获得最高级别的安全保护。”