什么是密码策略以及如何创建一个好的密码策略?

通常情况下,密码策略是一组公司的IT专家组成的做法和不做的事情,员工在网上度过他们的一天时会遵循这些做法。尽管听起来很无聊,但这是保护有价值的公司数据的重要组成部分。但是,如果我们告诉您密码策略可以(并且应该)存在于企业环境之外呢?如果我们告诉您可以创建一些简单规则的列表,这将大大降低被黑客攻击的可能性,该怎么办?您可以这样做,我们现在将为您提供有关您自己的个人密码策略应包含的内容的一些想法。让我们从明显的开始。

不要使用简单的密码

安全专家会定期审查在数据泄露期间泄露的登录凭据数据库,他们常常对用户对密码的态度感到震惊。 “123456”和“密码”仍然是最常用的密码之一。如果你还不知道,现在是时候你意识到如果你使用这样的东西保护你的在线账户,你基本上是向网络犯罪分子发送公开邀请。

不要使用任何个人密码

多年前,使用您的重要他人或您最喜欢的运动队的名称作为您的密码可能没问题。然而,如今,当每个人都知道其他人在吃早餐时所做的事情(感谢社交媒体),将您的帐户锁定在可以轻松连接到您个人生活的信息上真的不是一个好主意。

不要重复使用密码

注册网站后,网站所有者必须存储您的密码,以便将来对您进行身份验证。不同的网站以不同的方式存储密码,有些网站比其他网站更好。这就是为什么我们每年都会看到如此多的数据泄露事件。你永远不知道什么时候你的密码会被破坏,如果它在许多帐户中重复使用,它将为黑客铺开红地毯。并且不要认为他们不会在所有不同的网站上尝试它。这种类型的攻击实际上有一个名字。它被称为凭证填充 ,启动它所需的努力是最小的。黑客喜欢最小的努力。

让你的密码长

许多网站会告诉您,您的密码必须包含大写字母,小写字母,数字和特殊字符。这意味着“j1U#”符合这些要求。这是否意味着它很强大?不,这不对。这太短了。添加特殊字符,大写字母和数字会增加密码的复杂性,但是当涉及暴力攻击时,长度是减慢黑客速度的最佳方法。短密码和长密码之间没有明确的界限,但大多数专家都认为,低于8个字符的所有内容都太弱,无法保证帐户的安全。

所以,你有它 - 四个简单的规则,当你的在线帐户,你应该给你足够的安心。这是坏消息。

坚持这些简单的规则对大多数人来说太难了。普通互联网用户现在有几十个帐户,这意味着如果他们要有一个好的密码策略,他们需要记住几十个独特的密码,这是一个很高的订单。如果所有这些独特的密码都由长而随机的字符串组成,那么事情就变得完全不可能了。人类大脑不适合记住这么多信息. 幸运的是,Cyclonis密码管理器是。

您可以将它们放入个人保险库中,而不是试图记住所有唯一的登录凭据。 Cyclonis Password Manager将对它们进行加密,如果您愿意,可以在您的设备上同步它们。你可以随意忘记它们。您需要记住的一个密码是您的主密码,用于解锁您的保险库并允许您使用您的数据。

如果你不遵守它,那么拥有一个好的密码策略是没有用的。使用Cyclonis Password Manager,您可以做到这一点。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
3 + 7是什么?