Roku的大规模黑客攻击就是为什么你不应该重复使用密码

文章:《Roku的大规模黑客攻击就是为什么你不应该重复使用密码》_配图

在线生活可能与现实世界大相径庭–特别是当涉及到安全问题时。如果你丢了房子的钥匙，不太可能有人会闯入你家。但是登录信息泄露了吗？这让你背上了靶子。例如：上周，Roku披露了多达57.6万名用户是凭据填充攻击的受害者，远远超过了3月中旬首次报道的1.5万个账户。

凭据填充涉及将从数据泄露和泄露中获取的用户名和密码插入到各种网站。黑客可以通过自动化快速高效地做到这一点，受这场运动影响的50万账户就证明了这一点。这次Roku入侵事件背后的攻击者最终通过数百个有支付信息备案的账户购买了流媒体服务订阅和Roku硬件产品。

作为回应，Roku撤销了这些未经授权的指控-并启用了对所有账户进行双因素身份验证的方法。用户现在必须单击电子邮件验证链接才能完成登录。

这些步骤都是正确的，除了一个部分-人们重复使用密码的事实，使这种黑客攻击成为可能，以及后续补救措施的必要性。如果更多的人在他们的Roku个人资料中存储支付信息，损失可能会更大，即使被卷入此次黑客攻击的57.6万用户只是Roku 8000万活跃账户的一小部分。

事实是，在今天的环境中重复使用密码几乎和门把手锁一样有用。他们会把随意潜伏的人拒之门外，但不会把任何有决心进入的人拒之门外。弱密码同样糟糕，因为计算机可以惊人地轻松破解或猜出简单的密码。

文章:《Roku的大规模黑客攻击就是为什么你不应该重复使用密码》_配图1

最危险的情况是，如果一个重复使用的、弱的或很容易被猜到的密码在你的某个金融账户上工作-黑客可以毫不费力地盗走你的毕生积蓄。在最好的情况下，你可以在向银行申诉后拿回你的钱，但在最坏的情况下，你可能会被留在损失的钩子上。

紧随其后的是购物网站，在那里，更常见的是将存储的支付信息存档。有人可能很快就会以你的名义提出数百项(如果不是数千项)欺诈性指控，让你来解决这一烂摊子。

但即使在“只”包含更多个人信息的网站上，比如你的生日、实际地址、电话号码或年龄，也存在风险。不良行为者可以利用这些细节来建立更全面的个人资料，并成功地对你更敏感或更重要的账户进行社会工程攻击。

如果你真的重复使用密码，这是一个很容易解决的问题–Roku的安全团队完美地模拟了你应该做的事情。首先，更改您的密码，以便为每个站点提供唯一且强的密码(越长越好)。密码管理器将为您处理这项工作，因此它感觉没有痛苦。无论你是选择付费服务还是免费服务，它都会自动生成密码(甚至用户名)，然后保存它们。

接下来，尽可能多地向您的帐户添加双因素身份验证。理想情况下，为了最大程度的安全性，你会希望使用与密码管理器不同的应用程序，但即使你把它存储在一个兼容的密码管理器中，你至少已经把它放在适当的位置了。至少，在任何拥有个人信息(或可能泄露您身份的信息)和/或支付详细信息的账户上启用双因素。

在这两个步骤之间，您将大大提高您的在线安全。只要确保遵循一条重要的建议：始终记住您的密码管理员的密码和您的主要电子邮件地址。如果你不这样做，生活可能会成为一大麻烦。

本文地址： https://www.q16k.com/article/f5001a40b8115091ca97.html

上一篇：再见，廉价的固态硬盘？WD和希捷警告称，PC存储设

下一篇：我要丢掉我的密码–你也应该这样