密码是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再好的安全措施也将变得毫无用处。
然而,密码的生成和使用并且没有一个统一的硬性规定必须适用于不同的业务场景。在我们日常工作生活中,在我国则参照等级保护要求即可。然而,等级保护对应标准要求,并未给出具体的要求细节,这个需要我们结合当下场景和技术合理保护账号密码。
弱密码(口令)的风险
冒充我们的单位或员工进行欺诈和其他犯罪的人,包括:
-
访问我们的银行和其他在线账户。
-
以我们单位的名义在线购买商品。
-
在社交网络平台上冒充我们的企业或员工。
-
以我们的单位或员工的名义发送电子邮件
-
访问网络上保存的数据。
-
入侵我们的网站。
推荐实践:
-
始终使用密码。
-
为我们的电子邮件账户使用一个单独的强密码。
-
要创建一个强密码,只需选择三个随机单词。如果我们觉得需要创建一个更强的密码,或者我们为其创建密码的账户需要的不仅仅是字母,则可以使用数字、符号和大小写组合。
-
可以考虑以下建议:
-
选择至少包含八个字符的密码(如果可以的话,更多,因为更长的密码更难被犯罪分子猜出或破解),大小写字母、数字和键盘符号的组合,例如 @# $ % ^ & * ( ) _ +。
-
其他人不知道的歌曲或诗词中的一行。
-
别人母亲的娘家姓(不是你自己母亲的娘家姓)。
-
选择你知道的一句话,然后从每个字拼音中规律的取一个字母。
不推荐实践:
-
使用以下密码:
-
用户名、真实姓名或公司名称。
-
家庭成员或宠物的名字。
-
自己或家人的生日。
-
最喜欢的 球队或其他单词,只需一点背景知识即可轻松解决。
-
“password”这个词本身。
-
数字序列。
-
一个普通的字典单词,可以被普通的黑客程序破解。
-
选择数字密码或 PIN 时,请勿使用简单的升序或降序数字(例如 4321或12345)、重复数字(例如 1111)或易于识别的键盘图案(例如 14789 或 2580)。
保护账户密码
-
切勿将密码透露给其他任何人。
-
发现密码可能存在泄露时请立即修改密码。
-
请勿在他人可以看到输入内容时输入密码。
-
为每个网站或应用使用不同的密码。
-
不要重复使用密码(例如密码 2、密码 3)。
-
如果我们必须写下密码才能记住密码,至少要通过一层转写(将密码中的字符替换为我们可以记住或很容易解决的其他字符)来确保不能被其他人猜出来。
-
使用在线密码保险库或保险箱记录密码。
-
不要通过电子邮件发送我们的密码。
我们应该为每个账户使用不同的密码这一事实可能会使它们很难记住。
密码管理器
可以采用密码管理器进行对密码管理,同时要严格保护密码管理器的主密码,若有可能建议实现双重身份验证 (2FA) 。
账户安全
原文始发于微信公众号(祺印说信安):如何在重要时期保护好你的账户密码?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论