這種常見的安全措施正在耗盡您的勞動力
你坐在辦公桌前,準備開始新的一天。在打開第一封電子郵件之前,您已經輸入了三個不同的密碼,每個密碼都比前一個更複雜。到午餐時間,你已經重複這個儀式六次了。這種情況令人沮喪、速度緩慢,而且每天都會發生在數百萬員工身上。這就是密碼疲勞——困擾現代企業的無聲生產力殺手和隱藏的安全風險。這不僅僅是一種煩惱;更是一種煩惱。這是一個代價高昂的漏洞。我們的全球調查發現,大多數用戶仍然依賴密碼作為主要身份驗證方法。這應該引起大多數組織的關注,因為在一個由隨處工作的策略、應用程序和移動設備定義的時代,企業仍然依賴於自 20 世紀 60 年代以來一直沒有有意義的發展的防禦。 沒有安全性的複雜性當談到密碼複雜性時,組織如果這樣做就會受到詛咒,如果他們不這樣做也會受到詛咒。他們要么完全放棄複雜性——看看盧浮宮,它使用“Louvre”作為密碼來保護其監控系統——要么要求越來越複雜的混合大小寫、數字、符號、頻繁更改和多因素身份驗證 (MFA) 的字符串。雖然旨在增強安全性,但複雜的密碼要求很容易產生相反的效果。有多少次有人因為忘記了恢復答案或丟失了發送授予訪問權限所需的身份驗證鏈接的手機而被鎖定在系統之外數天?在多少情況下,該人決定放棄那些經過批准的工具,並將敏感數據上傳到個人 Google 雲端硬盤中,以便他們及其同事更容易訪問,但也更容易被網絡犯罪分子利用?悲劇在於,增加的複雜性並不能保證安全。網絡犯罪分子早已適應了通過撞庫和暴力攻擊來實現密碼升級。但他們使用的最有效的技術是針對密碼鏈中最薄弱的環節;不是密碼本身,而是創建密碼的人。當主人會在不知情的情況下將密碼交給您時,為什麼要花幾個小時嘗試撬鎖呢?曾經有網絡犯罪分子創建相似的登錄頁面來收集密碼的例子。 MGM Resorts 和 Clorox 遭受的大規模數據洩露是網絡犯罪分子偽裝成合法用戶、要求 IT 服務台重置密碼和 MFA 造成的。這些威脅行為者並沒有闖入,而是登錄了。人工智能的興起使密碼問題變得更加緊迫。網絡犯罪分子現在使用人工智能來猜測密碼、製作完美的網絡釣魚電子郵件,甚至生成深度偽造的聲音來欺騙服務台工作人員。傳統密碼根本無法抵禦新一代的攻擊。
已发布: 2026-01-18 07:00:00
