扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
密码中不应当使用常见单词,从而可以避免被“辞典攻击”破解(所谓辞典攻击,就是使用软件自动从辞典中读取所有单词,并逐一测试该单词是否是正确的密码)。姓名、住址 或其他很容易联想到的单词也应当被禁止使用。很多雇员喜欢使用自己的姓名、合作者的姓名或者宠物的名字来做密码,这种情况需要引起足够的重视。
7.密码要够长——但不要过长
一个密码起码应当有8位,包笮⌒醋帜负褪帧H绻苈氲某ざ裙ぃ霸泵强赡芑崂恋萌ゼ牵佣褂靡恍┲馗葱缘淖帜福蛘叱<淖址罕热纭癆BCDEFG123456789”这 种。
其实,给出一个最低长度和一个合理的上限,反而有助于雇员们发挥创意。一个建议是使用短句要比使用单词效果好。比如'mYd0g1sCALLEDf1d0'就比"fido"难猜得多了。再重复一 遍,要建立更安全的密码,就不要忽略这一步。
8. 自动强制更改密码
应该自动的强制性要求职员更改和选择安全密码。不要指望职员们会记住他们上一次更改密码是什么时候,他们过去几年用了哪些密码,以及什么样的词汇不能用于密码之中。这 不是一个信任与否的问题。这是一个历史问题,它告诉我们政策从不依附于选择。
9. 教育职员
确保密码政策被写入雇佣合同,并确保所有的职员了解为何这是必要的。乐观的说,如果其他措施确实有效,可能最认真的人才能达到要求,不要互相透露密码,不要把密码写下 来。这些条款也将阻止服务之间的密码重复——特别是企业的内部与外部之间。一个公司的登陆可能比一份报纸的订阅登陆更机密,而后者可以与朋友或家人共享。
10. 放眼未来
最后,注意那些可能取代密码的长期解决方案——比如生物检查技术和双因素认证。密码是有缺陷的,而上述推荐的技巧只是设法让密码变得更安全——起码现在看起来更安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号