根据网络犯罪分析公司SpyCloud发布的一份新的身份暴露报告,对于那些使用。gov电子邮件地址的人来说,密码卫生可能会走下坡路。
SpyCloud利用从暗网获取的数据来分析和识别网络犯罪的最新趋势及其对社会的影响。研究人员在2023年发现了723起包含。gov电子邮件的违规行为,比2022年的695起和2021年的611起有所增加。
“这对我来说并不震惊,”SpyCloud实验室的副总裁特雷弗·希利戈斯(Trevor Hilligoss)说,该实验室是SpyCloud的研究团队,负责从地下犯罪中重新获取数据并分析模式。“我们在政府中确实面临很多涉及网络卫生的挑战。我认为报告真正指出的一点是,情况并没有好转。”
研究人员表示,持续存在的问题可能至少部分是由于密码重复使用——对多个账户使用相同密码的做法。去年,.gov用户的密码重用率从2022年的61%上升到2023年的67%。
希利戈斯说:“在这些情况下,虽然我们可能没有入侵政府系统,但如果密码被重复使用,那么来自受损来源的密码可能被用来攻击政府来源,即使政府资产本身不一定是入侵的受害者。”
此外,该报告还暴露出,许多政府机构仍在与不良密码做法作斗争,因为与。gov电子邮件相关的最常见密码是“password”、“pass1”和“123456”。
在暗网上曝光的。gov密码的增加也可能是由于越来越多的州和地方政府机构采用。gov域名。
虽然SpyCloud的报告没有具体分析流行文化参考在。gov密码中的使用情况,但研究人员表示,人们通常仍在使用流行文化参考来激励他们的密码,这种选择可能会危及他们的账户安全。
“你可以用四个不同的单词、特殊字符和空格的流行文化参考来制作密码,从密码学的角度来看,这是不可破解的。”但这并不是不可猜测的。”“罪犯并不笨。他们和其他人一样都是人。他们是有思想的人,所以他们知道密码的趋势是什么。这对他们来说并不新鲜。”
随着技术社区内关于密码是否应该消亡的讨论继续进行,SpyCloud的研究人员建议,用户至少可以考虑使用密码管理器来保护他们的账户免受网络攻击。-政府科技/论坛新闻服务
×
