什麼是密碼策略以及如何創建一個好的密碼策略?

通常,密碼策略是公司的IT專家共同製定的一系列原則,而員工在上網時會遵循這些原則。聽起來很無聊,但這是保護寶貴的公司數據的重要組成部分。但是,如果我們告訴您密碼策略可以(並且應該)存在於公司環境之外怎麼辦?如果我們告訴您可以創建一些簡單規則的列表,這些規則將大大減少被黑客入侵的可能性,該怎麼辦?您可以這樣做,現在我們將為您提供一些有關您自己的個人密碼策略應包括的內容的想法。讓我們從顯而易見的地方開始。

不要使用簡單的密碼

安全專家會定期檢查在數據洩露期間洩露的登錄憑據數據庫,並且他們常常對用戶對密碼的態度感到震驚。 “ 123456”和“ password”仍然是最常見的密碼。如果您還不了解它,那麼您就該意識到,如果您正在使用類似方法來保護您的在線帳戶,那麼您基本上就是向網絡騙子發送了公開邀請。

請勿使用任何私人密碼

幾年前,最好使用重要的其他人或喜愛的運動隊的名稱作為密碼。但是,如今,當每個人都知道其他人在吃早飯時(感謝社交媒體)時,用容易與您的個人生活相關的信息鎖定您的帳戶確實不是一個好主意。

不要重複使用密碼

註冊網站後,網站所有者必須存儲您的密碼,以便將來進行身份驗證。不同的網站以不同的方式存儲密碼,有些網站比其他網站做得更好。這就是為什麼我們每年看到如此多的數據洩露的原因。您永遠不會知道自己的密碼何時會被洩露,如果在許多帳戶中重複使用,它將為黑客鋪開紅地毯。而且不要以為他們不會在所有不同的網站上嘗試。這種類型的攻擊實際上有一個名字。這稱為憑證填充 ,啟動它所需的工作量很小。黑客喜歡最小的努力。

設置長密碼

許多網站會告訴您,密碼必須包含大寫字母,小寫字母,數字和特殊字符。這意味著“ j1U#”符合這些要求。這是否意味著它很堅固?不,這不對。太短了。添加特殊字符,大寫字母和數字會增加密碼的複雜性,但是在涉及蠻力攻擊時,長度是減慢黑客速度的最佳方法。短密碼和長密碼之間沒有明確的界線,但大多數專家都同意,八個字符以下的所有內容都太弱了,不足以保證帳戶安全。

因此,您已掌握了這四個簡單的規則,可以使您在使用在線帳戶時放心。壞消息來了。

對於大多數人來說,堅持這些簡單的規則太難了。如今,普通的互聯網用戶擁有數十個帳戶,這意味著,如果他們要擁有良好的密碼策略,則他們需要記住數十個唯一的密碼,這是一個很高的要求。如果所有這些唯一的密碼都由看起來很長的隨機字符串組成,那麼事情就完全不可能了。人腦只是不適應於記住太多信息。幸運的是,Cyclonis Password Manager是。

您可以將它們放入個人保管庫中,而不用記住所有唯一的登錄憑據。 Cyclonis密碼管理器將對它們進行加密,並且,如果需要,可以在設備之間同步它們。您可以隨意忘記它們。您需要記住的一個密碼是您的主密碼,該密碼可解鎖您的保險庫並讓您使用數據。

如果您不遵守密碼政策,那就不好了。使用Cyclonis Password Manager,您可以做到這一點。

May 23, 2019

發表評論