- 不同的网站使用相同的密码很方便,但很危险
- 零售业对保护消费者有很大帮助
- 如何使用更强的密码
- 如何提高设备安全性
确实,在不同网站上使用相同的密码可以使客户的登录过程更加轻松。事实证明,与此同时,这种态度也使得欺诈者的行为变得更加可行,例如窃取敏感数据。
鉴于到 2020 年,世界各地的计算机用户将需 亚美尼亚电话数据 要管理 3000 亿个密码(即地球上每个人有 40 个密码),难怪这么多人选择简单易记的密码。
考虑到这一点,Intel Security 等公司甚至设立了世界密码日,并将其定为每年 5 月。世界密码日始于 2013 年,旨在提高人们对强密码在保护数字身份方面所发挥的基本作用的认识。
事实上,在线商家可以在帮助消费者加强密码和保护自己免遭身份盗用方面发挥重要作用——不仅仅是一年中的某一天,而是全年。
因此,当客户考虑使用宠物的名字或生日作为密码时,您需要鼓励他们实施一些密码安全策略。
第二层验证
当应用程序和网站需要第二层身份验证才能登录时,帐户就会变得更加难以被黑客入侵。
商家可以通过对用户分层多重身份验证要求来促进这一过程,例如:
- 用户拥有的东西(例如芯片卡或移动设备)
- 用户拥有的东西(例如指纹或视网膜扫描)
- 用户知道的事情(例如挑战问题的答案或以文本形式提供的一次性密码)
添加额外的验证层需要用户进行一些额外的工作才能访问其帐户,但增加的信任和保护远远超过了潜在的摩擦。
为其应用程序和网站提供多重身份验证的商家应鼓励用户利用这一额外的安全层。
加强密码
尽管不断提醒用户创建难以猜测的密码,但许多用户并未留意这一建议。连续五年,美国——世界上最大的电子商务——使用最多的密码是“123456”,约有 3% 的人使用。位居第二的位置——同样连续五年——“密码”。
事实上,100 个最常见的密码中的大多数都具有短数字序列 (22222)、键盘模式 (QWERTY)、字典单词(狗、房子)以及体育或流行文化参考文献(例如“星球大战”)。
由于密码通常是客户与欺诈者之间的唯一障碍,因此商家可以要求客户定期更新其密码,其中包括:
- 至少 12 个字符
- 大小写字母、数字和符号的组合
您也不能相信明显的替换,例如将字母“o”更改为数字 0,或一系列明显随机的单词。
另一方面,如果每个网站密码都需要唯一且难以破解,那么客户如果记不住每个密码就会担心,这是可以理解的。商家可以建议顾客使用安全密码管理器来提供帮助。
切勿共享密码
必须提醒客户不要共享密码似乎是显而易见的事情,但随着网络钓鱼和域欺骗攻击的增加,消费者越来越多地被诱骗共享敏感数据。客户经常会收到来自欺诈性出版物(例如需要客户密码或其他个人数据的公司)的看似合法的电子邮件或文本,并且高达 30% 的网络钓鱼电子邮件被打开,其中 12% 的用户点击了链接。
如果客户泄露密码或账户信息,欺诈者就可以发起攻击并获得支票和储蓄、经纪和忠诚度账户的访问权限。有些攻击甚至使欺诈者能够侵入手机和计算机。
在移动设备上使用密码
随着离线和在线世界之间的日益融合,丢失解锁的手机或平板电脑不仅会带来不便,而且可能会造成毁灭性的后果。对于欺诈者来说,找到能够完全访问银行账户和 Apple Pay 或 PayPal 等支付平台的解锁设备真是一场盛宴。
零售商需要鼓励顾客使用最新技术保护他们的设备。许多电子产品现在提供通过指纹或面部识别解锁设备的选项,这增加了只有合法所有者才能访问敏感信息的可能性。