保护您的帐户:G Suite管理员可以申请更强的密码
多年前,科技公司意识到人们并不擅长正确管理密码,而且他们一直在努力寻找解决问题的方法。他们中的许多人似乎认为这样做的唯一方法就是彻底废除密码。
众所周知,大多数智能手机和平板电脑现在配备了指纹识别器,人脸识别技术也越来越多。生物识别技术并不是唯一正在开发中的领域。微软最近宣布用户可以避免输入用户名和密码,而是可以使用U2F设备登录他们的帐户。关于密码的战争正在肆虐,但硅谷巨头正在赢得胜利。
并不是的。虽然您可以使用指纹解锁手机,但仍需要设置PIN码或密码作为备份选项。几乎所有替代认证方法都是如此。尽管存在所有缺点,密码仍然存在,谷歌认为他们可以通过为G Suite管理员提供更多信息来改进密码。
新设置应该让人们使用更强的密码
几周前,Google 更新了G Suite管理仪表板,并在安全 > 密码管理部分介绍了一些新选项。许多组织使用G Suite应用程序,单个帐户的妥协通常会对大量数据的安全性产生巨大影响。确保员工使用强密码非常重要,这些新选项背后的理念就是这样。但他们能真正达到预期的效果吗?让我们仔细看看。
现在有一个名为“强制使用强密码”的复选框。我们将掩盖“密码”应该是复数形式的事实,我们将专注于此设置的作用。如果启用,它将确保无法创建具有弱密码的帐户。没有强密码的现有用户也将被迫选择更合适的东西。
当他们更改设置时,管理员可以选择新密码策略何时生效。它可以在下次登录时强制执行,对于许多组织来说,这意味着“明天早上”,或者可以在下次更改密码时实施。说到更改密码,另一项新功能可让管理员选择保密密码所具有的类型。他们可以强制用户每30天,60天,90天或每年更改一次密码。
G Suite管理员可以勾选的最后一个新框可以阻止用户将密码更改为他们已经在Google的网络应用上使用过的密码。这个想法是阻止人们一遍又一遍地旋转相同的两个或三个密码。
总体目标是使管理员更容易创建用户可以轻松遵守的良好密码策略. 不幸的是,与在线安全相关的许多其他事情一样......
说起来容易做起来难
试图强制用户使用强密码可能会适得其反。如果您的密码创建规则过于宽松,人们只会添加“123!”以他们的狗的名字。同时,如果您要求他们创建并记住包含各种符号的20个字符的密码,他们将不可避免地无法执行此操作,并且每隔一个早晨就会通过密码重置过程并破坏他们的工作效率。
虽然你不能争论这样一个事实,即旋转相同的密码会破坏频繁更改密码的目的,但是一些专家认为,首先让密码过期是完全没必要的。他们认为强迫人们在没有任何明显原因的情况下更改密码等同于尝试修复未破坏的内容。他们还说它带来了额外的风险 。
最终,系统管理员是唯一可以决定是否有密码过期策略的人。他们必须记住的是,即使它正常工作,也不足以确保用户拥有良好的密码卫生。唯一的方法是引入专用工具,如Cyclonis Password Manager ,生成,组织和存储长而唯一的密码。