jk260.com

使用您的加密钱包而非密码登录网站

现在,您可以使用您的加密钱包衍生的公钥登录网站,这比使用密码更安全。 所述lnurl-AUTH协议允许用户登录到各个账户通过接收QR码与一个特殊的消息。这样一来,他们就可以使用与其钱包相关联的公共密钥来获得唯一的密钥,该密钥仅与他们尝试访问的域兼容。此密钥将验证他们是该帐户的所有者。 Podcaster Marty Bent说,该系统意味着网站不再需要在易于被黑客入侵的集中式数据库中查找您的信息: “不再需要记住各个站点的唯一密码。无需再为不同的服务创建唯一的电子邮件地址。不必再担心要与之交互的站点从中窃取数据。通过互联网对您的帐户进行完全自主的控制。除了注册时派生的公共密钥,没有用户名,密码或标识信息”。 这是值得期待的事情,但是在它普及之前,您需要找到其他方法来保护密码的安全。 根据Proofpoint的2020年网络钓鱼状况报告的一项调查,在美国,有44%的受访者针对其在线帐户使用了密码管理器(该协议存储密码并可以在需要时将其填写表格)用于其在线帐户,该数字远高于23全球平均百分比。 Proofpoint的Crispin Kerr表示,密码管理器是最安全的选择:

“我们发现许多用户通常都会重复使用密码或不定期更改密码,因为密码管理不便。此外,许多人发现他们今天使用的多种在线服务难以记住越来越复杂的密码,其中包括公司的Intranet登录,银行帐户,流服务帐户,政府服务帐户等。出于这些原因,我们强烈建议您使用密码管理器”。

 

尽管在美国,密码管理器是最流行的密码保护方法,但来自澳大利亚、法国、德国和英国等其他国家或地区的受访者在每次登录帐户时更倾向于手动输入不同的密码。

全球平均有16%的受访者承认对他们的所有帐户都使用相同的一个或两个密码,这种做法从安全角度来看是不可取的。 提高密码强度 Proofpoint还为人们提供了提高密码强度的提示,包括避免使用任何个人信息,例如出生日期,宠物的名字以及朋友或家人的名字。密码应为“至少12个字符,在不可预测的位置带有两种或三种不同类型的字符”,用户应“避免在开头放置大写字母,在末尾放置数字或符号”。 如果用户是密码记忆不良的人,则密码短语可以成为救生员。创建一个句子,然后将每个单词的第一个字母或两个字母用作密码,并根据需要混合使用大写字母和数字。 用密码保护您的wifi 随着越来越多的人通过自己的wifi网络或最近建立的可能不熟悉员工的无线网络过渡到在家工作,通过欺骗性的登录门户进行网络钓鱼攻击的可能性增加了。 Proofpoint报告发现,全球95%的员工已经拥有家庭无线网络,但是只有49%的人使用密码保护了该网络。此外,只有31%的人更改了其路由器上的默认密码。

网络钓鱼攻击,无论是愚弄受害者进入假冒的在线门户网站,还是欺骗电子邮件中的URL,都可能导致远程工作人员将唯一的密码也直接提供给攻击者。

郑重声明:本文版权归天网查所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。