强安全始于强密码

by | 2021年11月2日, | 安全

澳门皇冠app官网手机版app下载技术服务已被 考虑了很多关于客户端安全的问题 最近. 当澳门新皇冠APP澳门新皇冠APP首页 偶然看到一个关于密码的博客,澳门新皇冠APP澳门新皇冠APP首页 知道澳门新皇冠APP澳门新皇冠APP首页得和澳门皇冠app官网手机版app下载的人分享 客户. 人们太容易认为密码是一种麻烦——当 真的 它们对于保证数据和业务的安全至关重要.

如果你在多个系统中使用相同的密码——网上购物, 电子邮件, 您澳门新皇冠APP澳门新皇冠APP首页的云记账澳门皇冠app官网手机版app下载, 等.你并不孤单. 就连Facebook的创始人马克·扎克伯格也这么做了. 2016年,他在领英(LinkedIn)的身份信息在一次重大泄露中被泄露. 这也让黑客进入了他的Twitter账户,因为密码是一样的.

事实是, 只有一个用户密码, 黑客经常可以闯入多个应用程序和系统. 你的整个生意很快就会面临风险. 这就是为什么 一个好的 安全实践是有不同的、强 每个帐户的密码. 一个漏洞将被隔离到那个账户,其后果将会小得多,也更容易管理.

是额外的 保护你的 敏感账户s

当涉及到澳门新皇冠APP澳门新皇冠APP首页服务器或银行应用程序等超敏感账户时, 确保你使用的密码不是你在其他地方使用过的. 银行通常 strong 安全措施,即使是那些 不会保护你,如果 有人尝试了你在其他地方用过的密码,它成功了. 结果可能是 灾难性的.

电子邮件是另一个重要的保护工作和个人. If 有人进入你的电子邮件,潜在的危害 上升 指数级的. 他们可以发送网络钓鱼,勒索软件, 或对您的任何或所有联系人进行其他恶意攻击,他们会 看起来是合法的,因为它们是直接来自你的.

是独一无二的 strong

当然,除了独一无二之外,你的 密码 也要坚强. AT是最小值,这意味着每一个都要做 . 选择一个至少有八个字的,但是越长越好. IF你可以用 由多个单词组成的短语而不是单个单词,这样更好 仍然. (看在上帝的份上,不要用" password ".)

那么为什么不让更多的人在每个账户上使用独特的强密码呢? 通常是因为他们觉得工作量太大了. 如果你有几十个或几百个账户s在美国,为每一款游戏设置不同的密码似乎是一种极大的痛苦. 长期的复杂的 密码如果不是的话肯定很难 不可能记住. 幸运的是, 有办法帮你管理密码,让你的大脑(或不安全的笔记本或 电子表格)不必做所有的工作. 拥有合适的工具与拥有合适的实践同样重要.

为您的澳门新皇冠APP澳门新皇冠APP首页提供密码安全的最佳实践

那么,保持密码安全性的最好方法是什么呢? 这里有一些建议:

1. 建立澳门新皇冠APP澳门新皇冠APP首页“密码刷新”政策.

不管你的澳门新皇冠APP澳门新皇冠APP首页是大是小,确保你有 制定一项政策 清凉 密码. 例如, d上不允许 人们使用 基本字典里的单词. D不允许与以前的密码相同的字符串. 让每个密码都是唯一的.e.而不是某个人被用于其他系统. 教育您的团队良好的“密码卫生”,以及如何弱更改或重用密码 可以把 您的组织和您的用户的个人帐户都有风险.

2. 定期更改密码.

你多久 应该 修改密码取决于系统的重要性. 具有管理权限(允许用户修改系统或帐户的权限)的帐户的密码应该得到更多更新 经常 比其他s 因为未经授权的访问 到管理员帐户可以 要多得多 毁灭性的. 澳门新皇冠APP澳门新皇冠APP首页建议 改变它们 每一个 90天. 对于不那么重要的系统,密码的使用时间可以稍微长一点,但仍然应该每次都修改 180天s.

但要注意:这些时间框架适用 如果你有一个自动生成强密码的密码管理系统. 如果您依赖于用户选择他们自己的密码,您应该要求更频繁地更改.

也就是说, 密码管理系统 是个好主意. 它将允许您设置过期时间 密码的日期,以便用户在重新访问系统之前提示更改密码.

即使有自动过期,也要告诉用户 他们 不需要,在某些情况下, 不应该-等待预定的到期日期 改变 他们的密码. 越新鲜越好!

3. 如果密码被共享或被破解,请立即更改密码.

规则应该是“不要分享” 密码, i如果你 绝对 必须 共享一个,请尽快更改 就像其他用户做的那样. 即使 他们是好心的,他们 可以注意到 它被储存在可见的地方 an 不安全的位置,容易受到恶意玩家的攻击. 和o当然,在已知或可疑的违规情况下, 改变 任何受影响的密码 马上.

遵循这三个原则——制定一个政策, 定期更改密码, 并修改任何被分享或被破解的密码——你将在很长一段时间内保持你的信息 安全.

如果你想了解更多关于如何管理密码的知识, 让澳门新皇冠APP澳门新皇冠APP首页知道. 

相关内容