如何在重要时期保护好你的账户密码?

admin 2022年7月22日09:23:07安全闲碎评论0 views1324字阅读4分24秒阅读模式

密码是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再好的安全措施也将变得毫无用处。

然而,密码的生成和使用并且没有一个统一的硬性规定必须适用于不同的业务场景。在我们日常工作生活中,在我国则参照等级保护要求即可。然而,等级保护对应标准要求,并未给出具体的要求细节,这个需要我们结合当下场景和技术合理保护账号密码。

密码通常与用户名一起使用。也可以与其他识别方法一起使用,例如单独的PIN和/或由电子令牌或键盘生成的易记信息或字符(称为多因素身份验证)。
在某些情况下,网站要求仅输入某些密码字符以提高安全性。

如何在重要时期保护好你的账户密码?

弱密码(口令)的风险

冒充我们的单位或员工进行欺诈和其他犯罪的人,包括:

  • 访问我们的银行和其他在线账户。

  • 以我们单位的名义在线购买商品。

  • 在社交网络平台上冒充我们的企业或员工。

  • 以我们的单位或员工的名义发送电子邮件

  • 访问网络上保存的数据。

  • 入侵我们的网站。

推荐实践

  • 始终使用密码。

  • 为我们的电子邮件账户使用一个单独的强密码。

  • 要创建一个强密码,只需选择三个随机单词。如果我们觉得需要创建一个更强的密码,或者我们为其创建密码的账户需要的不仅仅是字母,则可以使用数字、符号和大小写组合。

  • 可以考虑以下建议:

    • 选择至少包含八个字符的密码(如果可以的话,更多,因为更长的密码更难被犯罪分子猜出或破解),大小写字母、数字和键盘符号的组合,例如 @# $ % ^ & * ( ) _ +

    • 其他人不知道的歌曲或诗词中的一行。

    • 别人母亲的娘家姓(不是你自己母亲的娘家姓)。

    • 选择你知道的一句话,然后从每个字拼音中规律的取一个字母。

不推荐实践:

  • 使用以下密码:

    • 用户名、真实姓名或公司名称。

    • 家庭成员或宠物的名字。

    • 自己或家人的生日。

    • 最喜欢的 球队或其他单词,只需一点背景知识即可轻松解决。

    • password这个词本身。

    • 数字序列。

    • 一个普通的字典单词,可以被普通的黑客程序破解。

    • 选择数字密码或 PIN 时,请勿使用简单的升序或降序数字(例如 432112345)、重复数字(例如 1111)或易于识别的键盘图案(例如 14789 2580)。

保护账户密码

  • 切勿将密码透露给其他任何人。

  • 发现密码可能存在泄露时请立即修改密码。

  • 请勿在他人可以看到输入内容时输入密码。

  • 为每个网站或应用使用不同的密码。

  • 不要重复使用密码(例如密码 2、密码 3)。

  • 如果我们必须写下密码才能记住密码,至少要通过一层转写(将密码中的字符替换为我们可以记住或很容易解决的其他字符)来确保不能被其他人猜出来。

  • 使用在线密码保险库或保险箱记录密码。

  • 不要通过电子邮件发送我们的密码。

我们应该为每个账户使用不同的密码这一事实可能会使它们很难记住。

密码管理器

可以采用密码管理器进行对密码管理,同时要严格保护密码管理器的主密码,若有可能建议实现双重身份验证 (2FA)

账户安全

为每个使用计算机的人分配自己的用户账户,并进行适当权限限制,每个人利用自己的用户账户才能访问自己的权限下的内容,以保护用户的隐私。还可以在用户账户中设置其他用户账户功能日常使用中不使用具有“管理员”权限的账户


原文始发于微信公众号(祺印说信安):如何在重要时期保护好你的账户密码?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月22日09:23:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  如何在重要时期保护好你的账户密码? http://cn-sec.com/archives/1192967.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: