而用户仍然不明白，他们一直在为多个帐户使用相同的密码

密码的主题一直引起我的注意，尤其是因为几个月前我不得不对自己正在研究的内容进行统计工作。

当时，我收集的很多信息最终都指向同一点，这对任何人来说都是显而易见的，因为大多数人在密码安全方面没有文化，你的意思是，我的意思是，我没有不要责怪他们，因为大量用户是老年人，以及未成年人，尤其是几乎不具备使用智能手机的基本知识的人。

然后再次 间谍云 （帐户接管和欺诈预防的领导者）甚至重申计算机安全的薄弱环节，这是人为因素，因为在 SpyCloud 的一份报告中， 显示近 70% 的泄露密码仍在使用中 64% 的消费者在多个账户中重复密码。

在他们的报告中，SpyCloud 研究人员 已识别出 1700 亿个暴露的凭证， 与 15 年相比增加了 2020%，13.800 年恢复了 2021 亿条从违规行为中获得的个人身份信息 (PII) 记录。

其他报告结果 包括分析 1,706,963,639 个凭证 共曝光了755个不合规来源。

平均违规包含 6,736,241 个凭据。 该团队总共从国际政府机构发现了 561 个凭证对（电子邮件地址和纯文本密码）。

• 除了最常见的数据类型，例如姓名、出生日期、国民身份证号码或驾驶执照，暴露报告还发现了车辆品牌和型号、儿童数量、吸烟状况、婚姻状况、估计收入、收费和甚至处理 Reddit，特别是：
  • 2.600 亿个名字
  • 990 亿个地址
  • 393 亿个出生日期
  • 1.600亿电话号码
  • 1.200 亿个社交媒体句柄

密码重复使用比 2021 年报告增加了 XNUMX 个百分点，这意味着攻击者可以轻松地使用被盗的密码来破坏多个帐户。

超过 82% 的已分析密码重复使用与过去的确切密码匹配，并且 70% 的受去年和往年违规影响的用户仍在使用暴露的密码。

“近年来，重复使用的密码一直是网络攻击的主要载体，数字身份暴露的威胁是一个日益严重的问题，”SpyCloud 的联合创始人兼首席产品官 David Endler 说。 “我们年度报告的结果表明，用户仍然没有像他们应该的那样认真对待密码安全。 帐户接管的威胁不利于消费者网络卫生的整体改善，鉴于数字身份欺诈的普遍存在，这是一个令人担忧的想法。

萨尔瓦多报告 还确定当前事件和所选密码之间的强相关性. 报告中的数据显示，密码与 2021 年的许多电视节目和电影以及流行和摇滚文化有关。

“保护您的企业、客户和员工的最佳防御措施是通过防止用户在创建或更改帐户密码时选择先前公开的密码，以及监控和重置第三方公开的凭据来保护用户免受自身伤害。” 暴露后尽快»

在其他发现中， SpyCloud 发现了 611 个包含 .gov 电子邮件地址的漏洞， 或所有已恢复违规来源的 81%。 该团队总共从国际政府机构发现了 561 对标识符（电子邮件地址和纯文本密码）。

“大流行让许多消费者渴望与社会建立联系。 就像消费者通过流媒体服务和体育赛事锁定家庭娱乐一样，许多人在前一年的密码中反映了他们的爱好，”恩德勒说。 保护您的公司、客户和员工的最佳防御措施是通过防止用户在创建或更改帐户密码时选择先前公开的密码，以及通过监控公开的第三方凭据并在之后尽快恢复它们来保护用户免受他们自己的伤害。的一个展览。 ”

最后，如果你是 有兴趣了解更多，您可以检查 以下链接中提供了详细信息。