2021 年 5 月 6 日 — 每年五月的第一個星期四是世界密碼日，在遠程辦公更為盛行的今年，慶祝世界密碼日別具意義。許多用戶都誤認為網(wǎng)絡犯罪分子不會對他們個人或計算機產(chǎn)生任何興趣。 鑒于此，全球領先的網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司 （納斯達克股票代碼：CHKP） 希望在這一天重申網(wǎng)絡安全教育和有效使用密碼的重要性。

遠程辦公的盛行大大增加了公司出現(xiàn)安全漏洞的可能性，因此密碼的健壯性和強度變得比以往任何時候都更為重要。無論是在生活中還是在工作中，在保護個人數(shù)據(jù)安全或允許服務訪問方面，密碼仍然是使用最廣泛的安全措施，也是網(wǎng)絡犯罪分子最常的攻擊目標。Check Point Software 在此列出了攻擊者用來竊取密碼的主要策略，并為個人或公司防止遭受攻擊提供了必要的建議：

網(wǎng)絡釣魚攻擊：此攻擊已成為攻擊者最常用的密碼和用戶名竊取手段之一。實施方式很簡單，只需發(fā)送一封看似來自受信任來源（例如銀行、能源公司等），實則旨在控制收件人以竊取機密信息的電子郵件即可。針對這種攻擊，最好的建議之一是選擇啟用雙重身份驗證。這層額外的安全保護會提示用戶輸入第二個密碼，通常用戶可通過短信收到該密碼。這樣，即使攻擊者先前已獲得憑證相關信息，也無法訪問用戶帳戶。

暴力破解攻擊或字典攻擊：此類網(wǎng)絡攻擊會不斷嘗試破解密碼。網(wǎng)絡犯罪分子會隨機嘗試不同的名稱、字母和數(shù)字組合，直至找到正確的密碼。為了防止他們得逞，必須設置復雜的密碼，以加大破解難度。因此，請勿使用名字、日期或常見詞。最好創(chuàng)建一個包含字母（大寫和小寫）、數(shù)字和符號，長度至少為八位的唯一密碼。

鍵盤記錄器：這些程序能夠記錄您在計算機上進行的每次按鍵輸入，甚至能夠記錄您在屏幕上瀏覽的內容，然后將記錄的所有信息（包括密碼）發(fā)送到外部服務器。這些網(wǎng)絡攻擊通常由已植入計算機的某種惡意軟件執(zhí)行。最糟糕的是，許多人喜歡為不同的帳戶設置相同的密碼和用戶名，網(wǎng)絡犯罪分子一旦破解其中一個帳戶，便可以輕松訪問使用相同密碼的所有帳戶。為避免這種情況的發(fā)生，建議為每個不同的賬戶使用不同的選項。為此，可以使用密碼管理器，它可以根據(jù)既定的準則為每項服務管理和生成不同且健壯的密碼組合。

Check Point公司安全專家表示：“就保證最高級別的網(wǎng)絡安全而言，采用最先進的技術與防范密碼被盜等風險同樣重要。網(wǎng)絡釣魚和鍵盤記錄器是兩種不同的攻擊，可在數(shù)百種設備上發(fā)起。我們可通過配置包含字母、符號和標點符號，長度至少為八位的不同且健壯的密碼組合輕松消除這種風險。這種做法可以加大網(wǎng)絡犯罪分子竊取密碼的難度，確保計算機獲得最高級別的安全保護。”

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司  是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。 Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的捕獲率處于業(yè)界領先水準，可有效保護客戶免受第五代網(wǎng)絡攻擊。Check Point 推出了多級安全架構 Infinity Total Protection，這一組合產(chǎn)品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡和移動設備。Check Point 還可提供最全面、最直觀的單點控制安全管理系統(tǒng)。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。