美国情报总监 Tulsi Gabbard 在 Gmail、Dropbox 和 LinkedIn 中重复使用相同的弱密码

快速阅读: 《技术点》消息，研究显示多数人仍用弱密码，美国情报总监图西·加布德也不例外。她曾重复使用弱密码登录多个账户，包括Gmail和LinkedIn等。专家建议使用密码管理器和双重身份验证提升安全性。

捂脸：研究表明，尽管多年来网络安全专家一直警告不要这样做，但大多数人仍在多个账户中重复使用弱密码。最近的泄露事件表明，糟糕的密码习惯甚至存在于美国政府高层。过去的安全漏洞泄露的密码显示，图西·加布德（Tulsi Gabbard），这位最近担任美国国家情报总监的人，在多个电子邮件和其他服务账户上重复使用了弱密码。所有这些漏洞都发生在几年前，但发言人称加布德此后多次更改了密码。然而，这些披露可能加剧了对政府网络安全纪律的近期审查。

研究表明，尽管多年以来网络安全专家一直在警告不要这样做，但大多数人仍在多个账户中重复使用弱密码。最近的泄露事件表明，糟糕的密码习惯甚至出现在美国政府高层。这些账户包括Gmail、Dropbox、LinkedIn、MyFitnessPal等。虽然不清楚通过这些账户共享了哪些信息，但在加布德担任多个国会委员会成员期间，这些账户在她有权访问敏感信息时仍在使用。

令人担忧的是，《连线》杂志发现这些重复使用的密码，因为它们出现在2012年至2019年间的多个泄露密码库中。泄露这些重复使用的密码的漏洞很可能发生在更早的时候。正是这种情况让网络安全专家强烈反对在多个账户中使用相同的密码。当攻击者得知一个密码后，通常会尝试将其用于目标拥有的每个已知账户，这可能导致一次漏洞演变为多次。

幸运的是，加布德的密码并非“1234”、“password”或“admin”，这些仍是令人困扰地常见的密码。最近的一项研究涵盖了超过190亿个密码，结果显示默认词汇仍占较大比例，这可能是因为用户难以记住多个独特的密码。

相反，专家建议使用密码管理器，它会自动生成由随机字符组成的强密码，并通过唯一的主密码锁定它们。双重身份验证提供了额外的安全性，而密码密钥是一种越来越流行的完全绕过密码的方法。密码密钥结合PIN码和生物识别技术，将物理设备转变为比传统密码更易用的数字安全密钥。它们还能防止网络钓鱼，因为在恶意克隆网站上无法起效。尽管密码密钥尚未像预期那样迅速普及，但微软最近已经开始引导用户使用它们。

相反，专家建议使用密码管理器，它会生成由随机字符组成的强密码，并通过唯一的主密码锁定它们。双重身份验证提供额外的安全性，而密码密钥是一种越来越流行的完全绕过密码的方法。

加布德现在负责监督中央情报局（CIA）、国家安全局（NSA）以及其他情报机构。她曾参与了一次有争议的Signal聊天，五角大楼负责人皮特·赫格塞斯（Pete Hegseth）、副总统J.D.范斯（J.D. Vance）以及其他高级官员在其中讨论机密军事计划。由于《大西洋》杂志编辑杰夫·戈德伯格（Jeff Goldberg）意外被邀请加入聊天，这些通信被泄露。后续报道揭露赫格塞斯还在至少另一个与妻子、兄弟以及个人律师的Signal聊天中分享了敏感军事信息。

(以上内容均由Ai生成)