虽然密钥和双因素身份验证 (2FA) 等精通技术的解决方案继续受到诸如谷歌、苹果和微软,简单的密码还没有消亡。
在它们被完全淘汰之前,保持良好的密码卫生是您的公司免受快速发展的威胁(例如键盘记录程序和AI密码破解者。
创建一个强密码这不是复杂的科学,但相互冲突的法规在该主题上造成了混乱,使企业很难知道在其系统中使用哪些要求。
因此,我们复习了最新的美国国家标准与技术研究所 (NIST) 指南,并为公司创建了一份密码提示列表和工人跟随。 您可以稍后感谢我们。
针对公司的简单密码提示
如果您负责为您的组织设置密码策略,请继续阅读要记住的六种做法。
1. 设置至少八个字符的密码
根据 NIST 的说法,创建更长的密码比创建复杂的密码更重要。 这可以清楚地从蜂巢系统研究,研究发现,一般黑客可以在八小时内破解八个字符长的密码,而较短的代码可以在几分钟内被破解。
因此,网络犯罪分子更难破解你的密码,为了让您和您的企业更轻松,我们建议设置 8-64 个字符的限制。
2.允许“显示密码”选项
当员工盲目输入又长又复杂的密码时,打字错误和错误就变得极其常见。 这不仅使用户更容易被阻止其帐户,还使他们不太可能在未来创建复杂的代码。
为了避免这个问题,NIST 要求企业让员工看到他们正在输入的密码。 这样,就可以消除猜测,避免压力,并且您的员工将更有可能使用有效的代码来保护他们的帐户。
3. 降低“密码失败”尝试次数限制
NIST 还建议,当用户输入错误的详细信息时,在一段时间内暂时禁止访问帐户,并在 100 次尝试后将其完全锁定。 他们建议公司应该让员工在重新尝试之前完成验证码,以确保计算机不会尝试输入该帐户。
4. 使用密码和双因素身份验证
虽然这不是密码提示,但政府机构建议企业在使用传统代码的同时使用双因素身份验证。 这为公司提供了重要的额外防御层,并使黑客更难进入您的系统。
有多种不同的 2FA 选项可供选择,但使用单独的身份验证器设备或 U2F 安全密钥是迄今为止保证帐户安全的最佳方法。
5.不要过于频繁地重置密码
没有员工喜欢定期更新密码。 更重要的是,要求他们频繁这样做会导致创建缺乏想象力、可破解的密码。
因此,NIST 警告企业不要让用户过于频繁地重置密码。 这听起来可能有悖常理,但根据该机构的说法,这是对抗的最佳方式密码疲劳 通过在整个组织中保持良好的代码质量。
6. 让用户复制并粘贴密码
密码粘贴的名声不好。 人们普遍认为它与密码安全是对立的。 但作为英国的国家网络安全中心研究发现,它很少对公司构成直接威胁。
事实上,让用户跨平台粘贴代码实际上已被证明可以提升通过减少错误并使用户更容易遵循正确的密码卫生来确保安全。 这与 NIST 的最新指南一致,该指南告诉公司用户应该能够“在输入[密码]时使用‘粘贴’功能。”
给员工的简单密码提示
不确定什么是强密码? 继续阅读一些简单、无忧无虑的技巧。
1.考虑使用密码
一般来说,密码越长,越安全。 因此,虽然 NIST 建议企业至少设置 8 个字符,但使用 8 到 16 个字符的密码是保证帐户安全的更有效方法。 更重要的是,由于密码短语用空格键分隔字符,因此它们通常也更容易记住,所以这是一个双赢!
2.避免使用字典单词
简单的词更容易破解。 因此,NIST 警告用户不要使用包含字典单词或简单数字序列(如 123456 或 111111)的代码。
一般来说,发挥创意是件好事。 虽然用户应避免使用“密码”、“猴子”或“苹果”等简单单词,但欢迎他们使用“P@s5worD”、“M0nK3Y”或“@Ppl3”等单词的变体,只要它们仍然足够长以满足您的最低角色要求。
3.避免使用名字
虽然以亲人、宠物或名人的名字为模型创建密码可能很诱人,但包含名字的密码更容易被破解。 实际上,来自网络新闻的研究据透露,伊娃(Eva)、亚历克斯(Alex)和安娜(Anna)这些名字一直被列为最常被黑客入侵的代码之一。
为了使您的密码不易受到攻击,我们建议避免使用带有特殊字符和数字的名称,如上面步骤中所述。
4. 不要重复使用密码
尽管我们大多数人都这样做,但在多个帐户中重复使用相同的密码会使您成为潜在威胁的重要目标。 这是因为一旦黑客破解了您的密码之一,他们就能够访问您的各种在线帐户。
制定符合密码要求的独特密码每个您使用的平台绝非易事。 但幸运的是,您不必自己存储和记住它们。
5.使用密码管理器
使用可靠的密码管理器是迄今为止管理密码最简单的方法数据卫生。
该解决方案不会为您的所有代码保留精神或物理标签,而是为您存储所有密码,使用户可以更轻松地部署又长又复杂的代码,从而最好地保护您的帐户。
密码管理器还可以生成强大的、难以破解的代码,从而帮助显着缓解密码疲劳的情况。
但由于有如此多的选项可供选择,您需要确保使用正确的工具继续前进。北通是我们最喜欢的密码管理器,因为它的用户友好的设计和方便的功能,但我们在下表中提供了一些其他很棒的替代品:
