政府咨询推动密码管理的趋势

密码已经存在很长时间了，但最近数字转型的加速导致了新身份的爆炸式增长。每推出一项新的数字举措，都会给网络安全专业人员带来更多的复杂性，也会让攻击者更难防范。

由于新冠肺炎疫情，远程工作的增加也模糊了企业网络的边界。越来越多的网络从不可信的网络连接到企业网络，这为潜在的攻击者渗透到组织的基础设施打开了大门。

密码管理的人为因素一直是一个弱点，随着需要访问的系统和应用程序数量的增加，这一因素变得更加重要。现在的密码比以往任何时候都多。随着潜在的攻击点越来越多，降低由于薄弱的密码管理而被攻破的风险变得至关重要。

随着亚太地区的网络入侵持续升级，我们现在看到政府在密码管理方面的建议出现了可喜的转变，以帮助组织更好地管理其网络防御，以应对黑客机会的激增。在过去的三年中，这个建议已经从建议使用tw演变而来o-factor认证(2FA)和多因素认证(MFA)强大，复杂和独特的密码为每个应用程序，现在建议使用密码管理器自动生成密码。雷竞技押注图片

澳大利亚网络安全中心(ACSC)今年发布了建议使用密码管理雷竞技押注图片器当他们可以提高安全性，并有效地帮助减轻必须在不同帐户上管理多个复杂密码的人为因素。类似的建议也发表在SingCERT，CertIndia而且CERT新西兰．

绝大多数网络入侵仍然是由于薄弱、重复使用或被盗的凭证而发生的。根据Verizon DBIR的说法，“82%的入侵涉及人为因素。无论是使用被盗的证书、网络钓鱼、滥用，还是仅仅是一个错误，人们继续在事件和入侵中发挥着非常重要的作用。”这一事实，以及以下四个关键趋势正在推动政府建议使用密码管理器的转变:雷竞技押注图片

资料私隐及资料保护法例

GDPR，再加上全球化的发展和COVID-19大流行的影响，促使亚太地区采取行动，加强数据隐私法律。由于违反这些法律可能会招致巨额罚款，这促使组织需要采取更多措施来阻止黑客窃取用户的凭证。

强制性资料泄露通知法例

近年来，许多亚太国家都要求向当局通报违规行为。这些法律授权个人信息在数据泄露中被泄露的个人采取适当的行动，以保护自己免受身份盗窃和欺诈。这些法例亦有助加强机构在保障个人资料安全方面的问责制，并有助在处理个人资料方面建立信任。

消费者和组织意识

随着每一起数据泄露事件的公开，消费者越来越意识到个人数据丢失的影响。同样，当组织受到客户个人数据丢失的影响时，它们也看到了影响。这正推动企业提升网络防御能力，因为这些损失可能对它们的信誉和声誉造成难以置信的损害。

加强政府对网络基础的建议

各国政府正在越来越多地实施数据隐私和强制性违约立法，以确保组织对个人数据的丢失负责。许多正在发生的入侵行为并不复杂，这促使人们重新关注网络安全基础，以减少这些可避免的入侵事件的数量。

众所周知，对复杂密码的需求会导致密码重用和使用容易猜到的通用术语。根据LastPass 2022密码心理学的调查结果，令人担忧的是，62%的受访者总是(或大多数人)在多个账户上使用相同的密码或不同的密码，尽管89%的人知道这样做有风险。随着密码数量的增加，这种情况在未来不太可能发生显著变化。

对数据隐私和保护立法的日益关注也将继续迫使组织寻找降低泄露风险的方法。降低证书被盗风险的最好方法是确保犯罪分子一开始就不知道你的密码。实现一个密码管理器解决方案，可雷竞技押注图片以保护密码和最大限度地减少危险的人类行为，以保护您自己和您的组织免受网络攻击。