大卫·汤普森科技万博体育登录首页时报2021年8月25日下午01:08

在2021年，没有人比黑客和网络犯罪分子更聪明了，因为密码很容易成为素材，这对许多企业来说是一个大问题。如果你经营一家中小型企业，最近阅读新闻会让你感到非常担忧。在过去的几个月里，我们看到了一些备受瞩目的数据泄露事件。

最近几个月发生了几起引人注目的入侵事件

JBS是世界上最大的肉类生产商，但这并没有阻止它被一场勒索软件攻击．令人难以置信的是，由于该公司被迫关闭大部分业务，美国25%的肉类供应一夜之间消失了。在JBS同意向黑客支付约1100万美元后，业务才得以恢复。

同样在5月，美国联邦调查局(FBI)和澳大利亚网络安全中心(Australian Cyber Security Centre)联手警告称，一场针对不同行业和国家的组织的勒索软件活动正在展开。担忧的地区遍及加拿大、美国、英国、约旦、澳大利亚、秘鲁、阿联酋，以及许多欧洲大陆国家，如德国、意大利和法国。行业包括从制造业到建筑业，金融，货运和零售业。

2021年6月，恐慌的司机冲进加油站，由于与铁路运输有关的中断，航空公司不得不额外停车加油殖民地管道袭击在美国东海岸。最终，该公司向黑客支付了约500万美元，以便恢复运营，但对其收入和声誉造成的损害难以量化。尘埃落定后，人们发现勒索软件的入侵是由密码泄露造成的。

由于互联网的性质，数据泄露很快就会影响到全球。JBS遭黑客攻击的影响远至澳大利亚。今年7月，当软件供应商Kaseya成为网络攻击的受害者时，仅瑞典就有大约800家杂货店关门。Kaseya在全球拥有超过4万名客户，此次黑客攻击影响了大约1500家中小型企业。该公司后来承认，它受到了一项调查“复杂的网络攻击。”报道将Kaseya攻击归咎于俄罗斯网络犯罪组织REvil。随着《纽约时报》他说，“在以前的攻击中，REvil是通过网络钓鱼、窃取密码或缺乏多因素身份验证来入侵的。”

是什么让密码如此脆弱?

这个词又出现了。密码。那么，为什么密码如此脆弱呢?好吧，就像许多技术失败和漏洞一样，要回答这个万博体育登录首页问题，你不需要看得比人更远。

为什么?嗯，部分原因是人类往往很懒——比如，我们中的一些人仍然使用123456这样的密码。这也是因为疫情期间我们经常在家工作。我们中的许多人都在处理更大量的登录凭证——甚至使企业更脆弱在COVID-19时代。此外，密码以各种不同的方式很容易被窃取，而且总是有犯罪集团和个人准备利用这一事实。

据谷歌报道在美国，超过50%的人会重复使用同一个密码一次以上，35%的人所有账户的密码都相同，只有13%的人在任何地方都使用唯一的密码。在大流行期间，由于有如此多的美国人远程工作，我们看到网络犯罪活动有了显著和惊人的增长。这引起了联合声明联邦调查局，澳大利亚网络安全中心，还有英国国家网络安全中心今年7月。该文件称，去年最具针对性的四个漏洞与远程工作、vpn和基于云的技术有关万博体育登录首页

这简直就是一场灾难。密码是大多数漏洞的来源在美国，受影响的不只是大公司。惊人的43%的攻击发生在小企业许多公司很快就倒闭了。Verizon说95%的数据库泄露成本在148万美元到160万美元之间，平均为3万美元。

有什么替代方案，有什么问题?

许多人已经熟悉一次性密码(OTPs)。这通常是指网站或应用程序使用额外的安全层来验证用户身份，通过电子邮件或短信向用户的设备(如智能手机)发送一次性代码。OTP的问题是电子邮件和短信经常被黑客攻击。每天都有sim卡交换的案例，解决方案远不是无懈可击的。这是FBI关注的另一个领域代理来电更健壮的身份验证系统。

即使是生物识别解决方案最终也依赖于某个地方的密码。当阅读器不能充分运行时，它们通常是默认的，而且由于许多用户没有合适的硬件，它们更难集成。在其他地方，单点登录(SSO)解决方案为用户提供了一些便利，并消除了在多个帐户中使用相同密码的人。然而，他们仍然很容易受到影响——因为这涉及到密码。