什么是密码策略以及如何创建一个好的密码策略?

通常,密码策略是公司的IT专家共同制定的一系列原则,而员工在上网时会遵循这些原则。听起来很无聊,但这是保护宝贵的公司数据的重要组成部分。但是,如果我们告诉您密码策略可以(并且应该)存在于公司环境之外怎么办?如果我们告诉您可以创建一些简单规则的列表,这些规则将大大减少被黑客入侵的可能性?您可以这样做,现在我们将为您提供一些有关您自己的个人密码策略应包括的内容的想法。让我们从显而易见的地方开始。

不要使用简单的密码

安全专家会定期检查在数据泄露期间泄露的登录凭据数据库,并且他们常常对用户对密码的态度感到震惊。 “ 123456”和“ password”仍然是最常见的密码。如果您还不了解它,那么您就该意识到,如果您正在使用类似方法来保护您的在线帐户,那么您基本上就是向网络骗子发送了公开邀请。

请勿使用任何私人密码

几年前,最好使用重要的其他人或喜爱的运动队的名称作为密码。但是,如今,当每个人都知道其他人在吃早饭时(感谢社交媒体)时,用容易与您的个人生活相关的信息锁定您的帐户确实不是一个好主意。

不要重复使用密码

注册网站后,网站所有者必须存储您的密码,以便将来进行身份验证。不同的网站以不同的方式存储密码,有些网站比其他网站做得更好。这就是为什么我们每年看到如此多的数据泄露的原因。您永远不会知道自己的密码何时会被泄露,如果在许多帐户中重复使用,它将为黑客铺开红地毯。而且不要以为他们不会在所有不同的网站上尝试。这种类型的攻击实际上有一个名字。这称为凭证填充 ,启动它所需的工作量很小。黑客喜欢最小的努力。

设置长密码

许多网站会告诉您密码必须包含大写字母,小写字母,数字和特殊字符。这意味着“ j1U#”符合这些要求。这是否意味着它很坚固?不,这不对。太短了。添加特殊字符,大写字母和数字会增加密码的复杂性,但是在涉及蛮力攻击时,长度是减慢黑客速度的最佳方法。短密码和长密码之间没有明确的界线,但大多数专家都同意,八个字符以下的所有内容都太弱了,不足以保证帐户安全。

因此,您已经掌握了这四个简单的规则,可以使您在使用在线帐户时放心。坏消息来了。

对于大多数人来说,坚持这些简单的规则太难了。如今,普通的互联网用户拥有数十个帐户,这意味着,如果他们要拥有良好的密码策略,则他们需要记住数十个唯一的密码,这是一个很高的要求。如果所有这些唯一的密码都由看起来很长的随机字符串组成,那么事情就完全不可能了。人脑只是不适应于记住太多信息。幸运的是,Cyclonis Password Manager是。

您可以将它们放在个人保管库中,而不用记住所有唯一的登录凭据。 Cyclonis密码管理器将对它们进行加密,并且,如果需要,可以在设备之间同步它们。您可以随意忘记它们。您需要记住的一个密码是您的主密码,该密码可以解锁保管库并允许您使用数据。

如果您不遵守密码政策,那就不好了。使用Cyclonis Password Manager,您可以做到这一点。

May 23, 2019

发表评论