从良好的密码习惯开始
一个好的密码提供了一种简单的方法来 抵御绝大多数网络威胁。让我们看看密码习惯可以最大限度地减少密码弱点的影响并帮助提高组织的安全性。
-
走远点!使用 12-16 字符的数字字符串,特殊字符。大写和小写字母、符号和非字典单词。暴力攻击破解这样的密码需要几年的时间。
-
不重复政策是最好的。52% 的互联网用户 承认他们在多个账户中使用相同的密码。一次违规可能会危及您的企业安全。
-
经常更改密码,尤其是在成功攻击之后。并且不要与任何人分享它们或将它们写在便签上。
-
通过两因素 (2FA) 或多因素 (MFA) 身份验证进行层保护,理想情况下与可以生成唯一且经常更改的代码的专用 Authenticator 应用程序配对。生物特征认证——指纹、视网膜扫描、语音签名——可以作为 MFA 的一部分增加安全性,但它并非万无一失。安全密码始终是生物特征认证的重要组成部分。
使用密码管理器
身份验证秘密的频繁循环是防止攻击的最佳方法之一。信誉良好的密码管理器为每个账户生成唯一凭据,并将其安全地存储在个人、员工或团队可以使用主密码访问它们的保险库中。以下是密码管理器具有良好商业意义的九个原因。
-
缓解密码过载:基于云的密码管理器提供了在任何设备上访问密码的便利。
-
不再有弱密码:密码管理器可以轻松生成长而复杂的密码,黑客需要数年时间才能破解。
-
监控密码更改:密码管理器通过监控密码的更改频率以及它们是否符合公司政策来帮助支持公司安全政策。
-
更难破解:密码管理器使犯罪分子更难窃取身份,因为自动生成的密码与用户的身份无关,也不包含个人详细信息。
-
提高运营效率:IT帮助台花费数小时来解决员工密码重置请求,这是对业务资源的浪费。密码管理器消除了这些问题并提高了IT和最终用户的工作效率。
-
防止网络钓鱼和身份盗用:如果用户错误地点击了一个网络钓鱼表单,密码管理器将不会自动填写网络钓鱼表单。它不仅可以识别虚假域名,还可以提醒安全团队该事件。
-
遏制数据泄露:通过为每个应用程序生成一个唯一的密码,密码管理器消除了单个帐户被泄露时的数据泄露多米诺骨牌效应。
-
内置双因素身份验证:大多数企业密码管理器在允许用户访问您的公司门户或应用程序之前对用户强制执行2FA或MFA。
-
比浏览器密码管理更安全:用户通常允许将密码保存在浏览器内存中,以便在登录时自动填充。这对您的业务来说并不安全。如果设备遭到入侵,密码可能会被盗。使用密码管理器,用户必须拥有主密码才能解锁保险库。
参考来源:IBM
开启等级保护之路:GB 17859网络安全等级保护上位标准 网络安全等级保护:等级保护测评过程及各方责任 网络安全等级保护:政务计算机终端核心配置规范思维导图 网络安全等级保护:什么是等级保护? 网络安全等级保护:信息技术服务过程一般要求 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 闲话等级保护:什么是网络安全等级保护工作的内涵? 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护:测评师能力要求思维导图 闲话等级保护:应急响应计划规范思维导图 闲话等级保护:浅谈应急响应与保障 闲话等级保护:如何做好网络总体安全规划 闲话等级保护:如何做好网络安全设计与实施 闲话等级保护:要做好网络安全运行与维护 闲话等级保护:人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 工业控制系统安全:信息安全防护指南 工业控制系统安全:工控系统信息安全分级规范思维导图 工业控制系统安全:DCS防护要求思维导图 工业控制系统安全:DCS管理要求思维导图 工业控制系统安全:DCS评估指南思维导图 工业控制安全:工业控制系统风险评估实施指南思维导图 工业控制系统安全:安全检查指南思维导图(内附下载链接) 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
原文始发于微信公众号(祺印说信安):用密码保护好你的网络
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论