2016年Verizon数据违规调查报告告诉我们,63%的小型企业黑客利用弱密码。更重要的是,几乎所有人(93%)只花了几分钟来妥协系统。除非你专注于加强密码和采取政策,否则这对美国的小企业来说都是一大麻烦。遵循这20个密码策略最佳实践,以确保您的公司安全。
$config[code] not found密码策略最佳实践
了解什么是密码策略
首先,你需要在跑步前走路。了解密码策略是构建强密码策略的第一步。这些是一组规则,涵盖了如何设计允许访问受限制的在线区域的单词,数字和/或符号的组合。密码可以保护您的网站,软件程序和小型企业网络。他们保护他们免受前雇员,好奇的入侵者以及黑客的未经授权的进入。
采用8 + 4规则
此规则可帮助您构建像钢一样强大的密码。使用八个字符,一个上部和一个下部,一个特殊字符,如星号和数字。越随机越好。
保持符号/数字分开
这是另一个暗示有效的密码策略来阻止黑客的提示。确保通过密码分发数字和符号。将它们捆绑起来会使密码更容易破解。
不要让它变得个性化
参与小型企业的每个人都需要了解密码的安全性和便利性之间的巨大差异。需要明确使用个人信息,如您的名字和出生日期是灾难的一个方法。如果黑客掌握了公司的HR数据,这些信息将是他尝试的第一组组合。
为不同的帐户使用不同的密码
即使同一部门中有多台计算机,但通过对每个计算机使用相同的密码来切割一个角是个坏主意。为每个设备使用不同的一个。
避免字典词
在字典中输入密码可能听起来很安全,但黑客实际上有程序可以搜索成千上万的这些单词。字典攻击程序已存在多年。
保持字符限制
普通人只能记住10个字符或更少。长密码存在被写下来的风险,因此可以记住它们。
采用密码短语
缩写通常不受字典攻击的影响。所以TSWCOT for the Sun将会出来明天是一个安全密码的好选择。请记住添加符号和数字。
不要经常改变它们
一个好的强密码将持续一年或更长时间。不要鼓励员工更频繁地更换它们。否则你最终会遇到密码1,密码2的情况。黑客寻找这些模式。
不写下任何东西
当然,将所有密码提交到内存可能会变得棘手。但是,在您的小企业屋顶下的每个人都需要了解不要写下任何东西。丢弃的Post-It可能是黑客需要的全部。
劝阻分享
没有人应该通过任何电子媒体分享密码。如果您无法在不使用网络空间的情况下找到共享密码的方法,请确保每个人都知道之后立即更改密码。
添加其他障碍
当您制定密码策略时,请务必查看更大的图片。精心设计的密码可以很好地锁定公司的在线前门。像指纹扫描仪这样的更强大的身份验证使您的小型企业像Fort Knox一样安全。
鼓励怪异
在密码中,而不是您的员工,即。不过,他们应该了解最好的密码,避免流行文化和体育术语以及任何常见的事情。 8 + 4规则的随机分组有效,但独特的短语也是如此。
为敏感账户采用更强的政策
管理员需要有更强大的规则来设置密码。他们在电子购物篮中拥有的数据越多,政策需要越强。
执行政策
重要的是您的密码政策具有纪律处分。要明确违规行为一直到解雇会发生什么。
设置锁定
我们都合法地忘记了密码并需要几次尝试才能重新进入。但是你应该设置一个数字,在一些不成功的尝试后锁定用户。四次登录失败。
远离缩略语
不要将这些用作识别您的部门或您的身份的捷径。会计师可能很想使用注册会计师。然而,这打开了一个网络安全门,足以让黑客直接走过。
切勿使用记住密码
搜索引擎和电子邮件程序在他们问你的时候意味着很好,但最终这只是你的小企业不需要承担的另一个风险。
切勿告诉任何人您的密码
一个好的政策会强调,任何人都不应该告诉别人他们的密码。系统管理员需要在这里玩网守。如果有人想知道密码,他们需要去找他们。
保持流程私密
最后,给每个参与者带来压力,他们需要隐藏这个过程,使其不被窥探。当您输入密码时,没有人应该看。
通过Shutterstock密码照片
5评论▼
