如果你在IT企業(yè)上過(guò)班，你一定曾經(jīng)想密碼想到頭大;公司對(duì)密碼的各種規(guī)定讓人苦不堪言：密碼不能太短（8位~10位），要包含大小寫(xiě)字母、數(shù)字，還有特殊字符。有的公司甚至從2012年起實(shí)行的一個(gè)年度節(jié)日;2月1日為改密碼日，以促近廣大用戶和員工定期更改密碼。

然而，事實(shí)并不如預(yù)期，在過(guò)去七年中，密碼仍然給企業(yè)安全帶來(lái)巨大風(fēng)險(xiǎn)，許多用戶要么創(chuàng)建弱密碼，要么在多個(gè)賬戶中重復(fù)使用相同密碼。

據(jù)密碼管理工具LastPass調(diào)查，39％的用戶在非必要的情況下，從不更改密碼。據(jù)LastPass稱，人們很可能不會(huì)更改密碼，因?yàn)橐粋€(gè)普通用戶擁有近200個(gè)賬戶需要跟蹤，這使得每月或每季度更改密碼變成不切實(shí)際的事。

企業(yè)如何做好密碼安全？以下安全專家的觀點(diǎn)或許能給我們一些啟發(fā)：

賬戶管理工具Thycotic首席安全科學(xué)家Joseph Carson表示：用戶將憑證上傳到密碼管理器需要一定的時(shí)間，并使用密碼生成器為賬戶創(chuàng)建復(fù)雜的新密碼。使用帶有復(fù)雜字符組合的密碼短語(yǔ)，例如$ ymB0LS，可以大大提高個(gè)人數(shù)據(jù)的安全性和堅(jiān)固性。

在密碼保護(hù)方面，最重要也最可行的措施是限定長(zhǎng)度，越來(lái)越多的站點(diǎn)要求用戶設(shè)置至少8個(gè)字符的密碼。盡管如此，人工智能安全公司Vectra安全分析主管Chris Morales表示：有一個(gè)根深蒂固的觀念，即使用字符，數(shù)字和字母的復(fù)雜短語(yǔ)是安全的。然而事實(shí)并非如此。這些難以記憶的短語(yǔ)，很快會(huì)被遺忘并在多個(gè)地方重復(fù)使用。相反，使用簡(jiǎn)單的短語(yǔ)比使用字符和數(shù)字的復(fù)雜組合，更能創(chuàng)建便于記憶的密碼。例如，'The quick red fox jumped over the lazy brown dog'就比'1W33$^Adgfi*()tyu'更容易記住。

在企業(yè)保護(hù)方面，網(wǎng)絡(luò)安全公司LogRhythm建議企業(yè)盡可能使用多因素身份驗(yàn)證來(lái)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施，例如VPN和電子郵件訪問(wèn)。此外，避免共享賬戶，而是為每個(gè)應(yīng)用程序的每個(gè)用戶單獨(dú)創(chuàng)建賬戶，這樣一來(lái)，任何操作都可追溯到具體員工，這也無(wú)形中遏制了因疏忽導(dǎo)致密碼泄露的風(fēng)險(xiǎn)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明