什麼是密碼策略以及如何創建一個好的密碼策略?

通常情況下,密碼策略是一組公司的IT專家組成的做法和不做的事情,員工在網上度過他們的一天時會遵循這些做法。儘管聽起來很無聊,但這是保護有價值的公司數據的重要組成部分。但是,如果我們告訴您密碼策略可以(並且應該)存在於企業環境之外呢?如果我們告訴您可以創建一些簡單規則的列表,這將大大降低被黑客攻擊的可能性,該怎麼辦?您可以這樣做,我們現在將為您提供有關您自己的個人密碼策略應包含的內容的一些想法。讓我們從明顯的開始。

不要使用簡單的密碼

安全專家會定期審查在數據洩露期間洩露的登錄憑據數據庫,他們常常對用戶對密碼的態度感到震驚。 “123456”和“密碼”仍然是最常用的密碼之一。如果你還不知道,現在是時候你意識到如果你使用這樣的東西保護你的在線賬戶,你基本上是向網絡犯罪分子發送公開邀請。

不要使用任何個人密碼

多年前,使用您的重要他人或您最喜歡的運動隊的名稱作為您的密碼可能沒問題。然而,如今,當每個人都知道其他人在吃早餐時所做的事情(感謝社交媒體),將您的帳戶鎖定在可以輕鬆連接到您個人生活的信息上真的不是一個好主意。

不要重複使用密碼

註冊網站後,網站所有者必須存儲您的密碼,以便將來對您進行身份驗證。不同的網站以不同的方式存儲密碼,有些網站比其他網站更好。這就是為什麼我們每年都會看到如此多的數據洩露事件。你永遠不知道什麼時候你的密碼會被破壞,如果它在許多帳戶中重複使用,它將為黑客鋪開紅地毯。並且不要認為他們不會在所有不同的網站上嘗試它。這種類型的攻擊實際上有一個名字。它被稱為憑證填充 ,啟動它所需的努力是最小的。黑客喜歡最小的努力。

讓你的密碼長

許多網站會告訴您,您的密碼必須包含大寫字母,小寫字母,數字和特殊字符。這意味著“j1U#”符合這些要求。這是否意味著它很強大?不,這不對。這太短了。添加特殊字符,大寫字母和數字會增加密碼的複雜性,但是當涉及暴力攻擊時,長度是減慢黑客速度的最佳方法。短密碼和長密碼之間沒有明確的界限,但大多數專家都認為,低於8個字符的所有內容都太弱,無法保證帳戶的安全。

所以,你有它 - 四個簡單的規則,當你的在線帳戶,你應該給你足夠的安心。這是壞消息。

堅持這些簡單的規則對大多數人來說太難了。普通互聯網用戶現在有幾十個帳戶,這意味著如果他們要有一個好的密碼策略,他們需要記住幾十個獨特的密碼,這是一個很高的訂單。如果所有這些獨特的密碼都由長而隨機的字符串組成,那麼事情就變得完全不可能了。人類大腦不適合記住這麼多信息. 幸運的是,Cyclonis密碼管理器是。

您可以將它們放入個人保險庫中,而不是試圖記住所有唯一的登錄憑據。 Cyclonis Password Manager將對它們進行加密,如果您願意,可以在您的設備上同步它們。你可以隨意忘記它們。您需要記住的一個密碼是您的主密碼,用於解鎖您的保險庫並允許您使用您的數據。

如果你不遵守它,那麼擁有一個好的密碼策略是沒有用的。使用Cyclonis Password Manager,您可以做到這一點。

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
10 + 7是什麼?