密码是IT系统常见又常用的一种身份验证手段，我们使用密码来保护各种个人和专业的帐户，对于数据库的访问来说，帐号+密码也是非常常见的一种登录手段。确保每个数据库访问密码的安全性、复杂性和易记性是打击网络犯罪的重要组成部分。这里通过一些常用的维度，对密码安全性进行分析和说明：

1.密码复杂度

密码的复杂性要求应使密码足够容易记忆，以使帐户所有者可以轻松回忆起密码，但又要足够复杂，以防止任何人能够随机猜测。你能做什么？尝试使用符号和超过平均12个字符长度的字母数字字符的组合，使您的密码在数学上尽可能地复杂。这需要一个简单密码，例如passwrd_2020到复杂版本p@$$wrd_2o2o_ $tR017g。

2.将您的密码设为废话

复杂的密码很好。使用在文学或词典中找不到的无意义的短语是加强密码的另一步骤。采取“狗和海象沿着赛道追逐云朵”这样的短语，可以将其用作“ Th3_D＆wCh @$3d_Ca017G_tSp33dw@y”，以创建一个不容易猜到的强密码替代方案。

3.不要重复使用密码

为了简化帐户登录，以便我们记住它们，对多个帐户使用相同的密码会使个人信息容易受到攻击。找出一个密码的黑客可以轻松复制和粘贴，以查看有多少其他帐户使用相同的信息。为每个帐户使用不同的密码，尤其是用于银行，电子邮件和医疗帐户的密码，会限制网络罪犯可以访问的其他帐户数量。

4.经常更改密码

通常，我们会等到有关未经授权的密码尝试的电子邮件通知或IT管理员发出的警告以触发重置帐户密码为止。我们不必等待。设置提醒以经常更改密码，特别是对于具有最敏感信息的帐户。更改密码后，几个月内请勿在其他帐户上使用此密码。

5.保持密码私密

避免共享密码信息或将其写在容易丢失或丢弃的便签上。避免显示您的密码信息，截取容易看到的屏幕截图或意外发送给其他人。如果要保留“密码提示”文档，请确保避免使用明显的命名约定。

6.使用揽阁LGPAC系统实现安全的数据库访问控制

揽阁LGPAC系统在数据库访问控制方面，具有天生的安全和性能优势，这其中包括：

• 利用API函数，实现数据库访问密码不落地；

• 基于硬件指纹的服务器绑定技术，实现只有授信服务器才可成功调用API函数；

• 黑盒技术下的最长60位动态随机密码，有效解决人工设置密码复杂度、密码更换在实际业务场景下的各种难题；

• 带有时间戳的临时管理员帐号，实现数据库访问控制的权责分离，避免出现存在长期可用的访问密码而带来的安全隐患问题；

• 全面完善的安全审计能力；

现在立即联系我们，获取更多专业的技术服务！

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Thales Luna v7.8.3 现已推出

• 最近公布的NIST后量子密码学标准的3个要点

• Thales payShield 获得法国 Cartes Bancaires HSM 认证

• 企业实施数据加密的注意事项