【如果密码设置的难一些，别人即使看到了，是不是也不容易记住呢？】
【如果汽车公司的登录系统做的再复杂一些，除了校验账号密码以外，再校验下其他某个只有销售员才知道的信息，那数据是不是就不会被盗呢？】
微村智科创始人郭欣表示：作为投资人，原来我们听到拟投企业说自己积累了大量数据，会觉得这是企业建立的壁垒 。
现在，我们再听到同样的说法，我们会追问：“数据来源是否合法？”“有没有数据泄露风险？”“怎么保障数据的安全？”“有没有买数据安全产品？”
数据不再是多多益善的资产，更附带上了合规成本以及安全维护成本 。
相信这类事件对所有人都是个警醒 。那我们是不是该有一些更深刻的反思呢？如何从根本上来提高账户的安全性呢？
为什么互联网的元老【账号密码】方式就不安全了呢？
根本原因有两种：
【怎么取消手机令牌验证 手机怎么解除手机令牌】人们总是偏向于创建自己能记得住的密码 。然而这正是漏洞所在，也是大多数企业想要防止的事情，参看如下这张图：

文章插图
企业总是希望自己的用户能将密码的难度提高，以防止攻击者的闯入，然而人的记忆本性是无法记住复杂信息的 。据统计，15％的人用宠物的名字来当做密码 。其他常见的密码规则包括生日等重要日期以及姓氏等 。十分之一的人会跨APP重复使用口令，40%的人表示他们使用了格式化的口令，例如Fall2021，最终成为 Winter2021 或 Spring2022 。
上述简单的密码可能更容易记住，但黑客也更容易猜到 。一旦账号密码被泄露，通常会在网络黑市上出售，用于大数量级的攻击 。黑客也有很多工具和技术 。他们可以使用自动密码嗅探工具尝试多种可能性 。也可能利用网络钓鱼，让你将账号密码录入一个假网站 。这些策略相对来说并不复杂，已经使用了几十年，但它们仍然有效，因为仍然是由人类创建的 。
美国网络安全和基础设施安全局 （CISA）将只有账号密码的登录方式视为“异常危险” 。如下所说：
单因素身份验证意味着用户名和密码授予用户访问权限，无需其他任何要求 。据 CISA 称，这是一种非常普遍的高风险做法 。微软透露，其云服务每天有大约 3 亿次欺诈性登录尝试 。即使是八位字符的密码——混合了数字、大小写字母和特殊字符——也相对容易破解 。
许多员工在公司管理系统中，在多个帐户中重复使用基本相同的密码 。这是个不争的事实 。
员工希望以尽可能少的复杂性来完成他们的工作，因此他们可能倾向于创建变化最小的密码，以便他们可以记住的密码 。
我们需要找到平衡用户需求与密码安全的解决方案！
密码之所以重要，是因为其保护的是关键业务帐户、网络访问或敏感数据，如此重要的信息却依托于如此脆弱的安全机制，是极其失衡的 。
因此企业必须考虑，如何在不过分伤害用户体验的同时，加上一些其他的验证手段，来保证登录账号的人就是真实的本人 。这些验证手段，应该只有本人才能得以操作，从而保障在做重大操作的时候确保是本人在进行 。这就是MFA 。
MFA全称：多因素认证（Multi Factor Authentication，简称 MFA）是一种简单而有效的安全实践方法，它能够在用户名称和密码之外再额外增加一层保护 。启用多因素认证后，用户进行操作时，除了需要提供用户名和密码外（第一次身份验证），还需要进行第二次乃至多次身份验证，多因素身份认证结合起来将为你的帐号和资源提供更高的安全保护 。

• 火锅怎么配料 火锅底料的配料
• 小学生环保标语牌怎么画 小学生环保画标语
• 纳税申报流程步骤 怎么申报纳税的流程
• 家里破烂太多影响风水 破烂的家具怎么处理
• 陕西的特色美食是什么 臊子面自己怎么做
• 离婚后一方不愿意抚养孩子应该怎么处理
• 为什么我的抖音没有弹幕？弹幕怎么开？
• 拼多多实名认证怎么解除？实名认证有风险吗？
• 淘宝客网站推广有效果吗？淘宝客怎么推广？
• 拼多多十万销量怎么改？销量上不去怎么办？