您当前的位置:   首页 > 新闻中心
密码安全指南——如何保护员工
发布时间:2020-06-28 10:27:13   阅读次数:

密码安全指南–如何保护员工(图1)

根据英国国家网络安全中心的数据,英国人平均拥有22个密码。如果您以该数字作为欧洲和世界其他地方的指示,那将会有很多密码!密码可能是用于保护信息的最常见的安全措施。因此,确保它们安全很重要。这是密码安全性指南。


密码如何被黑客入侵?

密码可以通过多种方式被黑客入侵(了解黑客是谁),某些方法比其他方法更复杂。您可能还记得下面显示的病毒图像。该图像来自夏威夷紧急事务管理局,显示在便条纸上的密码。


现在,“监视便笺”可能不是黑客访问密码的最常用方法,但是它表明了这很容易。这是黑客用来访问密码的一些最常见的技术。

  • 肩膀冲浪——有时,像看着肩膀一样简单的操作就足以找出某人的密码。肩膀冲浪是指当您键入密码时有人抬头看着您的肩膀。但是,偷窃信用卡或借记卡PIN码时(例如,当您输入PIN码以在ATM上取款时),肩冲浪更常见。

  • 暴力破解——暴力破解可以说是一种反复试验的技术。专门的自动化程序通过尝试数十亿个单词,数字和字符的不同组合来猜测正确的密码。蛮力程序可以由黑客自己控制,黑客可以根据有关您的可用信息(例如出生日期、家庭成员、喜欢的足球队、宠物等)来控制程序应特别关注的单词。

  • 密钥日志记录——密钥日志记录是一种通常通过电子邮件传播的恶意软件,它鼓励您打开可疑附件或单击奇怪的链接。在计算机上安装键盘记录程序后,它将等待您开始在键盘上键入内容。然后,它将记录您编写的所有内容,并将此信息发送给黑客,然后黑客可以访问您的密码和其他敏感信息。

  • 社交工程——社交工程是一种攻击,黑客使用各种技术来尝试操纵用户以泄露其密码。网络钓鱼是一种常见的社会工程技术,其中电子邮件似乎来自受信任的发件人,例如银行或授权机构,因此您将愿意透露密码或银行详细信息。相反,消息背后有黑客,您的信息受到了威胁。


企业改善密码安全性的方法

我们已经回顾了黑客用来访问密码的一些技术。所以现在的问题是,公司如何提高密码安全性?首先要做的是编写密码策略。密码策略概述了有关密码质量,如何管理密码,传输和密码存储等要求的要求。您是否需要遵守安全标准,例如PCI DSS?确保您的密码策略符合必须遵守的安全标准。

  • 将最常用的密码列入黑名单——为避免员工使用简单的密码,提示是将常见的密码(如123456和Password1)列入黑名单。

  • 使用双因素身份验证——通过使用双因素身份验证来增强密码。要确认您是您,还必须具备双因素身份验证。输入密码后,将提示用户输入更多信息,例如通过SMS发送的短信、基于PKI的USB Token、OTP动态口令令牌等。对于例如远程访问和管理员帐户,双因素身份验证是一种很好的附加安全措施。

  • 使用技术解决方案来帮助您的员工——例如,密码管理器可以帮助用户创建安全密码,然后对其进行加密。也可以实施单点登录解决方案以减少密码的使用。


不要以纯文本形式存储密码。

  • 教育您的员工——成功的最安全方法是让整个组织参与其中,这也适用于密码安全性。向您的员工介绍您的密码策略,鼓励他们在工作中不要私下使用相同的密码,帮助他们避免使用简单的密码,并教给他们黑客用来窃取用户数据的技巧。

  • 确保您具有其他保护机制——密码安全性很重要,但是作为一家公司,您还有责任确保对您的商业机密的访问不依赖于个人密码的复杂性。优先考虑所有级别的安全性,并具有其他保护机制来保护您的敏感信息,例如安全服务器、防火墙和HSM


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609