多站不要使用同樣的ID密碼易招黑客攻擊

多站不要使用一樣的ID密碼 易招黑客攻擊

美國一家名為Trusteer的公司日前正告絡(luò)使用者，不要在不同的絡(luò)站點使用同一信息和密碼。

分析現(xiàn)實世界的上行為發(fā)現(xiàn)一個使人深感不安的現(xiàn)象，而這也是本周引人注目的Twitter登陸恐慌事件原因之一-太多人重復(fù)使用同一個密碼登錄多個站點。

安全廠商Trusteer調(diào)查并總結(jié)了安裝在400萬臺電腦上的銀行登陸保護軟件上的數(shù)據(jù)，發(fā)現(xiàn)73%的用戶會在其他至少一種站上使用跟銀登陸密碼同樣的密碼，65%的人使用一樣的ID，而近一半的用戶非常松懈地同時使用ID和密碼。

這種行動的危害在于如果使用相同的ID和密碼訪問站，這讓用戶極易暴露在絡(luò)黑客面前，給了這些不法分子獲取不義之財?shù)臋C會。此次Twitter上的釣魚攻擊的黑客就利用用戶密碼和用戶名是重復(fù)使用的習(xí)慣，其中用戶的登陸信息獲得是跟活躍在互聯(lián)上多年的種子文件同享站的欺騙絡(luò)緊密相關(guān)。

采用橫向思惟, 罪犯預(yù)先制定的站在用戶多次重復(fù)登錄后獲得用戶的賬號和密碼，然后去攻擊用戶在一些大的銀行和金融機構(gòu)的賬戶。密碼的重疊讓銀行和金融機構(gòu)煞費苦心建立起的安全系統(tǒng)形同虛設(shè)，黑客們可以通過那些防御性較弱的站來獲取個人信息，然后再登錄到銀行的絡(luò)賬戶中。

Twitter的公告稱："奪取的緣由是用戶繼續(xù)使用相同的電子郵件地址、密碼在多個站上。通過我們和受感染用戶的討論，使用第三方論壇和下載站的人們和我們名單上的可能遭到感染的用戶具有驚人的相關(guān)性。"

Trusteer認為密碼本身就是有限制的。人們無法創(chuàng)造并記住多個登陸賬號和密碼,致使他們?yōu)榱吮憷貜?fù)使用。研究結(jié)果顯示消費者或不知道,或選擇疏忽他們銀密碼在多個站使用登陸的安全隱患。

Trusteer建議供那些不想使用專門的口令程序或密碼管理的站的用戶創(chuàng)建三個獨立的登錄賬號和密碼，一個用來登陸金融站，另一個用來登陸擁有敏感信息的站，最后一個用來登陸不含任何個人有價值信息的站