八月 3rd, 2020

近63%的数据泄露是由于密码薄弱或被盗而发生。更令人惊讶的是,83%的数据泄露事件在数周内都没有被发现。

最近的一项调查表示,每5个人中就有2个人说他们的账户曾被黑客入侵,或者收到了表明个人信息被泄露的通知。

这些数据显示所有人都很容易被黑客攻击。个人、专业、财务和客户数据都可能面临风险,有可能在一瞬间失去这一切。这不仅会蒙受价值数千或数百万美元的金钱损失,而且还会使商业声誉和长期成功受到威胁。

别无选择,只能以最严肃的态度对待密码政策。这是安全问题中不可商量且至关重要的方面。

本文hostease美国主机小编将提供7个创建安全密码政策的技巧,并提供有关更强密码的建议。

1. 拥有强大的密码

这是一个不折不扣的问题。为了防止密码被黑客攻击,首先要有强大的密码。一个不容易猜测,不包含常见的单词或表达方式,或者人们可以访问的任何个人信息的密码。

作为经验法则,密码至少应该有8-12个字符,使用大小写字母、数字、特殊字符的混合。它需要让人记忆深刻,但又超难或几乎不可能被猜中。即使被人看到在键盘上输入密码,他们也不应该知道在输入什么。一些强密码的例子包括:

上面的密码之所以强大,是因为它们并没有按照实际的书写或输入方式将单词或表达方式组合在一起。例如,Dog.lov3r将 “lover “一词分解成 “lov3r”,这是一个不寻常的字母组合。

如果无法为各种账户想出太多独特的密码,可以考虑使用密码生成器来帮助想出强大的密码。

2. 为不同的账户使用不同的密码

可能犯的最大错误是所有登录使用同一个密码。在这种情况下,如果一个应用程序被黑客攻击,其他应用程序也会被黑客攻击。

需要确保所有账户都使用不同的密码。如果对记住所有密码感到困惑,可以使用高级密码管理工具来存储密码。

确保每一个密码都完全唯一,这样就没有人可以一下子把所有的账户同时都黑掉。

3. 使用安全的密码管理工具

如果很难生成唯一的密码,并在需要时检索,建议使用高级密码管理工具,比如LastPass。重要的是要确保密码管理工具拥有很好的安全声誉,并最好使用双重身份认证来登录。

使用双重身份认证的好处是,在登录时需要提供两层或两种类型的信息。这不是简单的密码就能让进去的。通常情况下,使用双重身份认证的应用程序能够生成一个独特的代码,远程发送到一台受信任的设备,因此只有授权人员才能登录。

这就增加了安全级别,并确保只有少数被授权的人员可以访问密码。

绝对不要把密码写在任何地方。如果必须将它们存储在某个地方,确保它们只安全地存储在密码管理工具中。

另一个重要且经常被忽视的事项是,永远不要使用浏览器上的 “记住密码 “功能。如果电脑被黑客攻击,它可能会带来严重的风险。

我们指的是在电脑上登录任何提供 “记住 “密码的账户时,浏览器会显示的提示。如果别人黑了电脑,这很危险,因为所有的密码都保存在浏览器中,很容易被黑客获取。

4. 不要与任何人讨论密码政策

在密码政策上保持严格的保密标准是最重要的事情。默认情况下,不在公共场合或办公室内与同事讨论密码,而且还有更多适用的规则。

可以通过对违反政策的行为进行严格的处罚来提高保密标准,这样人们就会认真对待这个问题。惩罚越高,员工就会越重视。没有人愿意违反政策,如果这会使他们失去工作或声誉。

除了授权人员外,切勿与任何人公开讨论密码政策。只有那些能够访问特定应用程序的人知道这些应用程序的密码,而不是其他人。

5. 像黑客一样思考,打败黑客

如果想用有效的行动计划来保护自己不被黑客攻击,那么必须像黑客一样思考,预见他们可能做出的所有动作。

一个创新的方法是雇佣专业的黑客,请他们尝试黑进系统。这可能会精确地指出密码政策以及总体安全的漏洞。为他们的服务以及分享入侵方法而向他们支付费用,然后考虑如何打败黑客的思维方式。

黑客攻击密码的可能方式有很多,比如通过钓鱼尝试、病毒等方式。应该了解他们的所有伎俩,这样就有了保护自己的万无一失的方法。

6. 经常更改密码

应该经常在固定的时间间隔内更改密码,以防有人发现某个旧密码。

最有效的方法是设置一个何时更改密码的提醒。强制进行更改,因此员工必须重新考虑密码,然后才能登录到各自的帐户。

安全风险程度越高,应该越频繁地更改密码。例如,如果会计软件密码包含了企业的财务信息,则更改密码的频率应该比更改用于解锁电脑的密码更频繁。

7. 定期更新密码政策

网络安全的世界在不断发展,为了有效地保护业务,需要跟上最新的技术趋势,这样密码策略才不会过时。

黑客也一直在变得更先进,所以必须定期重新审视密码政策,并更新它。考虑聘请网络安全专家来帮助完成这一审查过程,并寻求他们的见解来加强密码政策。

永远不要低估拥有强大的密码政策对自己的重要性。即使确实设法创建了不可破解的密码政策,最好还是要寻求法律意见,以便知道尽管已经尽了最大努力,但密码仍被盗时该怎么办。

另一个保护措施是考虑购买商业或网络责任保险,以便更有效地管理被黑客攻击的风险,并为最坏的情况制定行动计划。这样会更加安心。 更多相关的内容可以参考DDoS攻击下如何选择高防服务器

Comments are closed.