密码安全策略和相关的安全标准都对密码的复杂度和长度有限制,安全管理人员也会教育用户使用多种字符组合出来的复杂的密码,还会建议用户对不同的系统使用不同的密码。
通常,要人们记住一两个复杂的密码并不太难,难得是记住一堆不同的密码,特别是那些使用频率并不太高的系统密码。
尽管多重身份验证机制可以弥补密码的不足,甚至有新的身份验证技术可以替换密码,但不可否认的是仍然有绝大多数系统使用密码作为最基本的用户身份验证措施。
在上述密码挑战之下,用户必然会很纠结,于是种种用于保障密码安全的创新技术出现了,其中包括一些随机密码生成软件、密码卡和密码存储程序等等。
为解决不同系统不同密码的记忆困难,PasswordCard被推了出来,它是可以被打印出来的、尺寸为卡片大小的、可以装进钱包的、随机生成的系列字符,但是并不建议用户直接使用某一行或某一列,而是有一种特别的字符挑选机制,比如跳跃几个字符。此外,如果能再为所有的密码加上通用的或头或尾的一串私有字符,则最终的密码将更为强大和难以猜测。
不过,对于管理众多系统的IT人员来讲,或许PasswordCard还不够用,便有人使用手工制作文件来保存密码,典型的例子是将系统登录地址、用户名和密码保存在一个文本文件中,不过由于文本文件安全性不够好,便也有人通过加了密码的Excel文件来保存。
除了使用文件来保存众多系统的帐户和密码之外,使用密码存储软件或密码管理工具也是比较流行的做法,比如KeePassX以及大型电脑制造商随机附送的类似ThinkVantage Password Manager的软件。使用密码管理工具的好处是加密保存和自动输入,不过,也会有一些牺牲,比如更换了电脑、忘记主密码或密码管理工具出现故障会窘态毕现。此外,现代的浏览器多数都有网站密码存储功能,但是显然不够强大和安全,有些甚至明文存储,可以让电脑访问者轻松获得。
一些在线的密码存储工具如LastPass也是通过一个主密码来保护众多密码,不过终究太依赖在线网站的服务和网络连接,增加了风险点和不可靠性,所以尽管类似的服务不少,却不是很深受市场欢迎。
还有一个值得探讨的问题是密码分享,安全管理负责人往往坚信用户不应该分享密码,而有些情形下一个小型团队会共享一批系统的访问密码,当然这些安全管理的例外情况,也有应对的方法,就是excel文件方式,设置访问密码,给多数用户只读权限,而少数写权限。此外,类似的功能也可通过在线文档Google Docs或密码存储工具如passpack来实现。
不过话说回来,即使没有任何工具,也不存储到文件之中,仍然有方法为不同的系统创造不同的密码并轻松记住,详细方法在完成我们的密码安全大挑战之后便会获得,如果您有兴趣了解更多,请联系我们索取预览作品。
- 电话:0871-67122372
- 手机:18206751343
- 微信:18206751343
- 邮箱:info@securemymind.com
- QQ:1767022898
