密码安全

不要分享密码

admin

尽管在有些公司同事之间分享或共用密码是协同工作的一部分,但是这种做法应该被放弃,原因如下:

  • 您不知道您的密码是否会被再次分享给其他人;
  • 当出现账户滥用事件时,密码的所有者可能需要承担责任,或者没有人承担责任;
  • 密码的设计是用来区分系统用户的,应该保持密码绝对的私密。

安全提醒:

不要将您的密码分享给他人,如果您把密码分享给他人使用,他人可能使用您的身份进行不当的行为,您的信誉可能受到损害,还要为他人的不当行为负责。

关于密码分享的进一步探究

同事间分享密码,当然也包括一些类似密码的,进行用户身份验证的东西,如访问卡、身份验证令牌、以及工作权限,在一些工作单位、一些特定的岗位、特定的情况下是难以避免的,看上去理由似乎也比较充分——可能就某人有某些特定的账号或权限,而其他人只是暂时用一用。

这个若真要严格禁止,就如禁止亲人间分享银行密码一样,可能面临着文化和伦理方面的问题。昆明亭长朗然科技有限公司信息安全管理专员董志军表示:在欧美发达国家,不要分享密码是信息安全意识教育的基本内容之一,因为这些发达国家往往有健全的信息账号与权限管理制度,并且遵守规矩、按规章办事的文化深入人心。如果某人没有相关的系统的访问账号和权限,他/她就会去申请,申请通过得到访问权限后才会去使用,没有账号和权限的话,他/她做不成事儿也没人去责怪。

这事儿如果放到国内某些单位,领导布置一个工作只急急地要结果,而不关心实现过程是否合规,下属是否有访问权限可能搞定。这就让下属不得不变通,即使有正常的账号和权限申请流程,可能也得不到很好的执行。

看,一个关于密码分享的简单话题,竟然有这么多东西方文化的差异在其中,我们不说孰优孰劣,继续探讨有中国特色的密码分享解决之道。笔者看到有些国内大型企业制定了“灵活”的账号权限借用流程,可能会令欧美文明国家信息安全管理者看不懂的。就是在账号借用之后的密码修改,以及更多的如退出借用者的当前登录等等。借个账号和权限,竟然要这么多后续的“安全”补救工作,这想一想真让人无法理解、啼笑皆非。

欧美发达国家喜欢将“牙刷”、“内裤”之类的东西来比做密码,警示用户他们的密码不能被分享。这让国人的那些密码分享者或借用者们情何以堪啊!毕竟想想文化的差异,也就可以理解了。这是个管理和意识的问题,“普世价值”可能并不适合“中国特色”,不过我们可以借鉴一下宣传方法,当然,如果要变革,则需要从企业文化和信息安全文化多个深层次的层面入手。

不管您所在的组织允不允许“分享”密码,我都表示理解。同时我也希望本文的一些分享和探讨能引发您在信息安全密码管理方面的独立思考,而不是简单地否定或肯定。即使您可能觉得某些不好的工作流程和方法,可能也有它们的历史和存在原因。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司致力于提升国民的网络安全认知,为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源,包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。我们有少量的安全意识培训内容资源可供客户选购。同时,我们积极理解客户的业务目标和安全需求,在此基础上开始定制化创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

如何创建强壮的密码

admin

个人电脑和移动设备越来越普及,密码安全便成为了计算机网络信息安全的一项重要议题。您的电脑桌面、电子邮箱、即时消息、社交网站、如在线银行等互联网服务都会存储您的姓名、地址等个人信息以及工作信息。只需要正确的密码,就可以访问它们。

对于保护您的帐户信息来讲,密码非常重要。对于证明您的身份,密码安全也很重要。强健的密码是那些能够让黑客退步,但是却很轻易被您记住的。

创建强壮的密码

除非使用8位以上的密码,否则您的敏感信息可能得不到足够的安全保护。即使您使用8位以上的密码,如果全都是数字或者是常用的单词,仍然能够在很短的时间内被黑客破解。

强壮的密码应该:

  • 至少8位长度;
  • 包含大、小写字母;
  • 包含至少一个数字;
  • 包含至少一个标点符号;

强壮的密码不应该:

  • 含有词典中的常见词汇如:badpigs,securemymind,iloveyou等等
  • 基于个人信息如电话号码、生日,姓名如:jamesdong,18206751343等等
  • 由电脑键盘上连续的按键组成,如:qwerty,1qaz2wsx等等

使用密文而非常规意义上的词汇

基于一句话或一首诗进行拼写的更改,会让您轻易创建强壮的密码。它会很复杂而且容易记忆。如:

“我爱北京天安门,天安门上太阳升。”可以修改成:52BJt@m,T@mstys

密码安全闲谈

密码对今天的人们来讲,不是什么陌生的东西了。密码就像进入房屋的钥匙,在线上时,您需要保护好您的账户,就需要保护好密码,并配合使用其它的身份验证措施。

密码面临着的安全威胁很多,猜测与破解是其中之一,使用常规的字词或字符串来构建密码是一种不当的行为。这是因为黑客很容易发起类似的词典或暴力破解攻击,常用的弱密码通常都在黑客等不法分子的密码库之中,常见的有123456789,password等等,它们往往会在分分钟内被黑客拿下。

避免重复使用您的密码,定期更改它们。您可能了解到大量的个人信息泄露事件,其中就包括人们已经使用过的密码。黑客会使用这些账号和密码去尝试登录其它的系统,即业界称的“撞库”攻击。强健的密码往往只会使用一次,并且每半年就会更改的。

密码要尽量长,而且避免包含个人信息,要暴力破解长密码,耗时耗力过多,对破解者来讲不划算。那些社会工程学人员往往会利用收集到的个人信息来组合成可能的密码,并进行登录测试,所以使用个人、单位和亲友的信息来组合成密码是危险的行为。

要保护好密码的私密,当然就得避免公开,分享给其他人、将其写下来或张贴在计算设备旁边都不是件好事儿。同时小心密码的盗窃者,包括偷窥者以及密码窃取软件,输入密码时留意周边的环境,不在不安全的计算系统或网站中输入密码应该成为习惯,当然也需擦亮眼睛防止进入骗取密码的钓鱼网站。此外,也得注意密码重置的问题和选项,以防不法分子利用。

通常来讲,保护密码本身并不是目的。昆明亭长朗然科技有限公司信息安全专员董志军说:对网络犯罪分子来讲,不见得非要密码才行获得相关的访问权限和信息,比如通过窃取浏览器中的网站Cookie,不法分子便可以获得用户访问网站的权限。

新型的多因子身份验证技术往往包括短信验证码、生物特征鉴别、以及硬件令牌等措施,在必要和可行的时候,应该启用它们,以便多一重保障。当然,即使有这些,也得防范那些使用社会工程学的诈骗分子,他们可能会冒充他人,也可能会制作虚假的钓鱼信息,来套取密码及多重身份验证码等。这就需要我们用户变得聪明起来,提升安全意识觉悟,不要陷入犯罪分子精心纺织的圈套,轻易地提供了密码。

保护密码的安全说到底是保障身份不受盗用,这需要多方面的安全措施,最重要的当然还是用户们的安全防范意识。

昆明亭长朗然科技有限公司致力于提升国民的网络安全认知,为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源,包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。

我们积极理解客户的业务目标和安全需求,并且在此基础上,开始创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898