然而,事实并不如预期,在过去七年中,密码仍然给企业安全带来巨大风险,许多用户要么创建弱密码,要么在多个账户中重复使用相同密码。
据密码管理工具LastPass调查,39%的用户在非必要的情况下,从不更改密码。据LastPass称,人们很可能不会更改密码,因为一个普通用户拥有近200个账户需要跟踪,这使得每月或每季度更改密码变成不切实际的事。
企业如何做好密码安全?以下安全专家的观点或许能给我们一些启发:
账户管理工具Thycotic首席安全科学家Joseph Carson表示:用户将凭证上传到密码管理器需要一定的时间,并使用密码生成器为账户创建复杂的新密码。使用带有复杂字符组合的密码短语,例如$ ymB0LS,可以大大提高个人数据的安全性和坚固性。
在密码保护方面,最重要也最可行的措施是限定长度,越来越多的站点要求用户设置至少8个字符的密码。尽管如此,人工智能安全公司Vectra安全分析主管Chris Morales表示:有一个根深蒂固的观念,即使用字符,数字和字母的复杂短语是安全的。然而事实并非如此。这些难以记忆的短语,很快会被遗忘并在多个地方重复使用。相反,使用简单的短语比使用字符和数字的复杂组合,更能创建便于记忆的密码。例如,'The quick red fox jumped over the lazy brown dog'就比'1W33$^Adgfi*()tyu'更容易记住。
在企业保护方面,网络安全公司LogRhythm建议企业尽可能使用多因素身份验证来保护关键基础设施,例如VPN和电子邮件访问。此外,避免共享账户,而是为每个应用程序的每个用户单独创建账户,这样一来,任何操作都可追溯到具体员工,这也无形中遏制了因疏忽导致密码泄露的风险。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明