提高企业密码安全性的五个关键提示
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-07-02
1. 定期审核您的密码
现在到处都在使用密码,它们是一种简单的方法来保护贵重物品的访问权限,因此只有有权这样做的人才能访问,但是就像物理密钥一样,没有该权限的人可以获取和使用密码,确保员工认识到为每个帐户使用或随机密码的重要性是企业的职责,提供关于密码实践的正式员工培训对于确保密码的强度和安全性非常重要,因此雇主必须定期审核员工密码以确保其安全性高且不会在暗网数据泄露中被发现,这一点至关重要,调用密码通常被视为一件苦差事,这使得员工更有可能回收或稍微更改现有密码以满足公司政策。
2. 授权员工更改密码
每个站点和帐户的密码很重要。这减少了在发生违规事件时多次登录被破坏的可能性,作为雇主定期监控和强制执行密码更改是企业的责任,机构现在建议取消经常使用的密码过期政策,转而采用更定期、更主动的方法,专注于实时安全网络监控,这种对更严格的实时方法的更改减少了黑客监控系统利用定期“预定”密码更改的机会。
3. 多因素认证
多因素身份验证已迅速成为管理对组织资源的访问的标准,除了用户名和密码外,用户还必须使用其他形式的身份验证来确认他们的身份,这种附加形式的身份验证为您的组织增加了另一层安全性,并且可能采用发送到您的移动设备的一次性代码或生物识别的形式,如果发生违规事件,那些利用被盗凭据的人将无法访问您的企业文件,而且无法访问进一步的身份验证方法。
4. 不要把它个人化
员工在创建密码时应避免使用个人信息,在日常生活中寻找密码灵感是很自然的,但这只会增加黑客猜测您密码的可能性,强的密码是字母、数字和特殊字符的组合,与用户的个人信息无关。企业应要求所有员工创建强大的、非个人的密码,作为加强其数据安全性的一种方式。
5. 使用密码管理器
现在到处都在使用密码,它们是一种简单的方法来保护贵重物品的访问权限,因此只有有权这样做的人才能访问,但是就像物理密钥一样,没有该权限的人可以获取和使用密码,确保员工认识到为每个帐户使用或随机密码的重要性是企业的职责,提供关于密码实践的正式员工培训对于确保密码的强度和安全性非常重要,因此雇主必须定期审核员工密码以确保其安全性高且不会在暗网数据泄露中被发现,这一点至关重要,调用密码通常被视为一件苦差事,这使得员工更有可能回收或稍微更改现有密码以满足公司政策。
2. 授权员工更改密码
每个站点和帐户的密码很重要。这减少了在发生违规事件时多次登录被破坏的可能性,作为雇主定期监控和强制执行密码更改是企业的责任,机构现在建议取消经常使用的密码过期政策,转而采用更定期、更主动的方法,专注于实时安全网络监控,这种对更严格的实时方法的更改减少了黑客监控系统利用定期“预定”密码更改的机会。
3. 多因素认证
多因素身份验证已迅速成为管理对组织资源的访问的标准,除了用户名和密码外,用户还必须使用其他形式的身份验证来确认他们的身份,这种附加形式的身份验证为您的组织增加了另一层安全性,并且可能采用发送到您的移动设备的一次性代码或生物识别的形式,如果发生违规事件,那些利用被盗凭据的人将无法访问您的企业文件,而且无法访问进一步的身份验证方法。
4. 不要把它个人化
员工在创建密码时应避免使用个人信息,在日常生活中寻找密码灵感是很自然的,但这只会增加黑客猜测您密码的可能性,强的密码是字母、数字和特殊字符的组合,与用户的个人信息无关。企业应要求所有员工创建强大的、非个人的密码,作为加强其数据安全性的一种方式。
5. 使用密码管理器
业务用户只需要了解基础知识:密码安全是抵御漏洞的道防线。强密码很好,但如果网络犯罪分子已经发现了该密码,则无济于事,企业可以使用密码管理器为您的网站和应用程序自动生成的、高强度的随机密码,并将它们存储在个人的加密数字保险库中,您可以从任何设备、运行任何操作系统访问该保险库,如果没有密码管理器,员工终会更频繁地使用回收密码,并且会忘记某些密码。密码管理器是您保护私人信息免受网络犯罪分子攻击所需的保护措施,确保企业在密码安全方面的安全落在了决策者和每个员工的肩上。然而,如果没有实施正确的密码安全习惯,企业就会让自己暴露在漏洞和入侵面前,将密码管理系统集成到网络安全系统中,同时实施上述步骤将大大有助于防止违规。