根据英国国家网络安全中心的数据，英国人平均拥有22个密码。如果您以该数字作为欧洲和世界其他地方的指示，那将会有很多密码！密码可能是用于保护信息的最常见的安全措施。因此，确保它们安全很重要。这是密码安全性指南。

密码如何被黑客入侵？

密码可以通过多种方式被黑客入侵（了解黑客是谁），某些方法比其他方法更复杂。您可能还记得下面显示的病毒图像。该图像来自夏威夷紧急事务管理局，显示在便条纸上的密码。

现在，“监视便笺”可能不是黑客访问密码的最常用方法，但是它表明了这很容易。这是黑客用来访问密码的一些最常见的技术。

• 肩膀冲浪——有时，像看着肩膀一样简单的操作就足以找出某人的密码。肩膀冲浪是指当您键入密码时有人抬头看着您的肩膀。但是，偷窃信用卡或借记卡PIN码时（例如，当您输入PIN码以在ATM上取款时），肩冲浪更常见。
  

• 暴力破解——暴力破解可以说是一种反复试验的技术。专门的自动化程序通过尝试数十亿个单词，数字和字符的不同组合来猜测正确的密码。蛮力程序可以由黑客自己控制，黑客可以根据有关您的可用信息（例如出生日期、家庭成员、喜欢的足球队、宠物等）来控制程序应特别关注的单词。
  

• 密钥日志记录——密钥日志记录是一种通常通过电子邮件传播的恶意软件，它鼓励您打开可疑附件或单击奇怪的链接。在计算机上安装键盘记录程序后，它将等待您开始在键盘上键入内容。然后，它将记录您编写的所有内容，并将此信息发送给黑客，然后黑客可以访问您的密码和其他敏感信息。

• 社交工程——社交工程是一种攻击，黑客使用各种技术来尝试操纵用户以泄露其密码。网络钓鱼是一种常见的社会工程技术，其中电子邮件似乎来自受信任的发件人，例如银行或授权机构，因此您将愿意透露密码或银行详细信息。相反，消息背后有黑客，您的信息受到了威胁。

企业改善密码安全性的方法

我们已经回顾了黑客用来访问密码的一些技术。所以现在的问题是，公司如何提高密码安全性？首先要做的是编写密码策略。密码策略概述了有关密码质量，如何管理密码，传输和密码存储等要求的要求。您是否需要遵守安全标准，例如PCI DSS？确保您的密码策略符合必须遵守的安全标准。

• 将最常用的密码列入黑名单——为避免员工使用简单的密码，提示是将常见的密码（如123456和Password1）列入黑名单。
  

• 使用双因素身份验证——通过使用双因素身份验证来增强密码。要确认您是您，还必须具备双因素身份验证。输入密码后，将提示用户输入更多信息，例如通过SMS发送的短信、基于PKI的USB Token、OTP动态口令令牌等。对于例如远程访问和管理员帐户，双因素身份验证是一种很好的附加安全措施。

• 使用技术解决方案来帮助您的员工——例如，密码管理器可以帮助用户创建安全密码，然后对其进行加密。也可以实施单点登录解决方案以减少密码的使用。

不要以纯文本形式存储密码。

• 教育您的员工——成功的最安全方法是让整个组织参与其中，这也适用于密码安全性。向您的员工介绍您的密码策略，鼓励他们在工作中不要私下使用相同的密码，帮助他们避免使用简单的密码，并教给他们黑客用来窃取用户数据的技巧。
  

• 确保您具有其他保护机制——密码安全性很重要，但是作为一家公司，您还有责任确保对您的商业机密的访问不依赖于个人密码的复杂性。优先考虑所有级别的安全性，并具有其他保护机制来保护您的敏感信息，例如安全服务器、防火墙和HSM。
  

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么